[PHP] $_SESSION entre deux domaines
Sethpolma
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
Sethpolma Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
Sethpolma Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un petit problème avec les variables de sessions. Comment puis-je faire pour transmettre une variable (que nous appelerons $_SESSION['Login']) d'un domaine (par exemple www.monsite.com) à un autre domaine (www.monsite2.com) ? Et le tout, sans utiliser de cookies, afin de garantir une compatibilité maximale avec tous les réglages de navigateurs.
Les deux domaines sont en fait deux hôtes virtuels de mon serveur Apache (dont la configuration m'est possible sans restrictions).
Merci par avance ! :)
J'ai un petit problème avec les variables de sessions. Comment puis-je faire pour transmettre une variable (que nous appelerons $_SESSION['Login']) d'un domaine (par exemple www.monsite.com) à un autre domaine (www.monsite2.com) ? Et le tout, sans utiliser de cookies, afin de garantir une compatibilité maximale avec tous les réglages de navigateurs.
Les deux domaines sont en fait deux hôtes virtuels de mon serveur Apache (dont la configuration m'est possible sans restrictions).
Merci par avance ! :)
A voir également:
- [PHP] $_SESSION entre deux domaines
- Nombre de jours entre deux dates excel - Guide
- Deux ecran pc - Guide
- Comment faire deux colonnes sur word - Guide
- Itinéraire google map entre deux adresses - Guide
- Easy php - Télécharger - Divers Web & Internet
2 réponses
Bonjour,
J'ai peu être une solution mais bon, ce n'est peut etre pas la meilleur....
=> Passe les variable en methode GET, recrée une session et affecte les variables de session avec les parametres dans l'URL. (attention sécurité)
Je ne pense pas que le post peut marcher vu que la deuxieme machine ne peut pas lire les données sur son entrée.
J'ai peu être une solution mais bon, ce n'est peut etre pas la meilleur....
=> Passe les variable en methode GET, recrée une session et affecte les variables de session avec les parametres dans l'URL. (attention sécurité)
Je ne pense pas que le post peut marcher vu que la deuxieme machine ne peut pas lire les données sur son entrée.
Hmm... Le problème est que le paramètre de session à transférer est l'ID d'un utilisateur. Donc, je préfererai éviter.
Je m'explique : l'utilisateur s'authentifie une fois sur le premier domaine. Ensuite, il a possibilité de se rendre sur le second domaine grâce à un lien. Or, il ne faut pas, pour des raisons d'ergonomie, qu'il ait à se réauthentifier une deuxième fois sur le deuxième domaine.
Or, en supposant que je passe l'ID de l'utilisateur via l'URL, il serait possible à tout un chacun d'usurper l'identité d'un autre utilisateur, voir d'un administrateur...
Ceci dit... Si je fais un truc du style :
Peut-il y avoir un risque que l'utilisateur ait le temps de modifier l'ID de l'URL ?
Je m'explique : l'utilisateur s'authentifie une fois sur le premier domaine. Ensuite, il a possibilité de se rendre sur le second domaine grâce à un lien. Or, il ne faut pas, pour des raisons d'ergonomie, qu'il ait à se réauthentifier une deuxième fois sur le deuxième domaine.
Or, en supposant que je passe l'ID de l'utilisateur via l'URL, il serait possible à tout un chacun d'usurper l'identité d'un autre utilisateur, voir d'un administrateur...
Ceci dit... Si je fais un truc du style :
if( $_SERVER['HTTP_REFERER'] == 'www.monsite.com?page=123' )
{
$_SESSION['Id'] = $_GET['Id'];
header('Location: www.monsite2.com');
}
Peut-il y avoir un risque que l'utilisateur ait le temps de modifier l'ID de l'URL ?