Discussion:
session et sous domaine
(trop ancien pour répondre)
BertrandB
2008-07-18 20:57:21 UTC
Permalink
Bonjour ...

Je voudrais pouvoir passer une session initialisée dans
sousdom.domaine.tld/blog à un script qui est dans le domaine
domaine.tld/moteur_deblog.

Visiblement je me cogne à un problème d'initialisation du cookie de
session (il faut que je récupère cette session dans des scripts du
niveau domaine ou sous domaine).
Mickael Wolff
2008-07-18 22:31:55 UTC
Permalink
Post by BertrandB
Bonjour ...
Bonjour :)
Post by BertrandB
Je voudrais pouvoir passer une session initialisée dans
sousdom.domaine.tld/blog à un script qui est dans le domaine
domaine.tld/moteur_deblog.
Les cookies du père sont accessibles par les fils, mais pas l'inverse.
Il faut donc que tu passes l'identifiant de session dans un lien si tu
viens d'un sous-domaine, et que tu puisses récupérer la session à partir
de cet identifiant.

Tu peux modifier le gestionnaire de session, et faire en sorte que les
sessions soient sauvées autre part que dans un fichier plat (technique
par défaut). Tu peux stocker la session dans une bases de données par
exemple.

<http://fr3.php.net/manual/en/function.session-set-save-handler.php>
--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
BertrandB
2008-07-19 12:23:59 UTC
Permalink
Mickael Wolff a écrit :

Je te remercie mais je ne désire pas rentrer autant dans le
fonctionnment du moteur de blog.
Je crois comprendre à la réponse que le passage de l'identifiant de
session ne suffirait pas à assurer la récupération des variables de
session, le stockage est de base fonction de l'hôte est-ce ça ?
Denis Beauregard
2008-07-19 14:23:14 UTC
Permalink
Le 19 Jul 2008 12:23:59 GMT, BertrandB
Post by BertrandB
Je te remercie mais je ne désire pas rentrer autant dans le
fonctionnment du moteur de blog.
Je crois comprendre à la réponse que le passage de l'identifiant de
session ne suffirait pas à assurer la récupération des variables de
session, le stockage est de base fonction de l'hôte est-ce ça ?
S'agit-il de la même machine (physiquement ?). Si oui, le cookie et
ses variables pourrait tout bonnement se retrouver dans des dossiers
différents. Il reste alors à voir si les permissions sont organisées
pour que les dossiers ne soient pas visibles aux autres. Par
instinct, et c'est je pense un des dangers des sessions, il me semble
que les variables temporaires doivent être publiques, sinon le PHP
ne les voit pas, donc elles devraient être visibles par tous les
process.


Denis
BertrandB
2008-07-19 17:42:48 UTC
Permalink
Post by Denis Beauregard
S'agit-il de la même machine (physiquement ?). Si oui, le cookie et
ses variables pourrait tout bonnement se retrouver dans des dossiers
différents. Il reste alors à voir si les permissions sont organisées
pour que les dossiers ne soient pas visibles aux autres. Par
instinct, et c'est je pense un des dangers des sessions, il me semble
que les variables temporaires doivent être publiques, sinon le PHP
ne les voit pas, donc elles devraient être visibles par tous les
process.
Denis
Il s'agit d'une site hébergé sur 1and1 et le moteur de blog c'est
wordpress. A condition de ne pas outblier de session_start() ...
il suffisait effectivement de changer le domaine du cookie de session
session_set_cookie_params(0,'/','.domaine.tld');
session_start().

BertrandB
2008-07-19 12:23:59 UTC
Permalink
Post by Mickael Wolff
Les cookies du père sont accessibles par les fils, mais pas l'inverse.
Il faut donc que tu passes l'identifiant de session dans un lien si tu
viens d'un sous-domaine, et que tu puisses récupérer la session à partir
de cet identifiant.
En utilisant session_set_cookie_params(0,'/','.domaine.td') d'après
firefox je récupère bien le cookie de session au niveau du domaine père
mais ça ne semble pas suffire.
Continuer la lecture sur narkive:
Loading...