session et sous domaine

Le
BertrandB
Bonjour

Je voudrais pouvoir passer une session initialisée dans
sousdom.domaine.tld/blog à un script qui est dans le domaine
domaine.tld/moteur_deblog.

Visiblement je me cogne à un problème d'initialisation du cookie de
session (il faut que je récupère cette session dans des scripts du
niveau domaine ou sous domaine).
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mickael Wolff
Le #16366601
BertrandB a écrit :
Bonjour ...



Bonjour :)

Je voudrais pouvoir passer une session initialisée dans
sousdom.domaine.tld/blog à un script qui est dans le domaine
domaine.tld/moteur_deblog.



Les cookies du père sont accessibles par les fils, mais pas l'inverse.
Il faut donc que tu passes l'identifiant de session dans un lien si tu
viens d'un sous-domaine, et que tu puisses récupérer la session à partir
de cet identifiant.

Tu peux modifier le gestionnaire de session, et faire en sorte que les
sessions soient sauvées autre part que dans un fichier plat (technique
par défaut). Tu peux stocker la session dans une bases de données par
exemple.


--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
BertrandB
Le #16369741
Mickael Wolff a écrit :

Je te remercie mais je ne désire pas rentrer autant dans le
fonctionnment du moteur de blog.
Je crois comprendre à la réponse que le passage de l'identifiant de
session ne suffirait pas à assurer la récupération des variables de
session, le stockage est de base fonction de l'hôte est-ce ça ?
BertrandB
Le #16369751
Mickael Wolff a écrit :

Les cookies du père sont accessibles par les fils, mais pas l'inverse.
Il faut donc que tu passes l'identifiant de session dans un lien si tu
viens d'un sous-domaine, et que tu puisses récupérer la session à partir
de cet identifiant.


En utilisant session_set_cookie_params(0,'/','.domaine.td') d'après
firefox je récupère bien le cookie de session au niveau du domaine père
mais ça ne semble pas suffire.
Denis Beauregard
Le #16370561
Le 19 Jul 2008 12:23:59 GMT, BertrandB
fr.comp.lang.php:

Mickael Wolff a écrit :

Je te remercie mais je ne désire pas rentrer autant dans le
fonctionnment du moteur de blog.
Je crois comprendre à la réponse que le passage de l'identifiant de
session ne suffirait pas à assurer la récupération des variables de
session, le stockage est de base fonction de l'hôte est-ce ça ?



S'agit-il de la même machine (physiquement ?). Si oui, le cookie et
ses variables pourrait tout bonnement se retrouver dans des dossiers
différents. Il reste alors à voir si les permissions sont organisées
pour que les dossiers ne soient pas visibles aux autres. Par
instinct, et c'est je pense un des dangers des sessions, il me semble
que les variables temporaires doivent être publiques, sinon le PHP
ne les voit pas, donc elles devraient être visibles par tous les
process.


Denis
BertrandB
Le #16371831
Denis Beauregard a écrit :


S'agit-il de la même machine (physiquement ?). Si oui, le cookie et
ses variables pourrait tout bonnement se retrouver dans des dossiers
différents. Il reste alors à voir si les permissions sont organisées
pour que les dossiers ne soient pas visibles aux autres. Par
instinct, et c'est je pense un des dangers des sessions, il me semble
que les variables temporaires doivent être publiques, sinon le PHP
ne les voit pas, donc elles devraient être visibles par tous les
process.


Denis


Il s'agit d'une site hébergé sur 1and1 et le moteur de blog c'est
wordpress. A condition de ne pas outblier de session_start() ...
il suffisait effectivement de changer le domaine du cookie de session
session_set_cookie_params(0,'/','.domaine.tld');
session_start().
Publicité
Poster une réponse
Anonyme