Je voudrais pouvoir passer une session initialisée dans
sousdom.domaine.tld/blog à un script qui est dans le domaine
domaine.tld/moteur_deblog.
Visiblement je me cogne à un problème d'initialisation du cookie de
session (il faut que je récupère cette session dans des scripts du
niveau domaine ou sous domaine).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mickael Wolff
BertrandB a écrit :
Bonjour ...
Bonjour :)
Je voudrais pouvoir passer une session initialisée dans sousdom.domaine.tld/blog à un script qui est dans le domaine domaine.tld/moteur_deblog.
Les cookies du père sont accessibles par les fils, mais pas l'inverse. Il faut donc que tu passes l'identifiant de session dans un lien si tu viens d'un sous-domaine, et que tu puisses récupérer la session à partir de cet identifiant.
Tu peux modifier le gestionnaire de session, et faire en sorte que les sessions soient sauvées autre part que dans un fichier plat (technique par défaut). Tu peux stocker la session dans une bases de données par exemple.
Je voudrais pouvoir passer une session initialisée dans
sousdom.domaine.tld/blog à un script qui est dans le domaine
domaine.tld/moteur_deblog.
Les cookies du père sont accessibles par les fils, mais pas l'inverse.
Il faut donc que tu passes l'identifiant de session dans un lien si tu
viens d'un sous-domaine, et que tu puisses récupérer la session à partir
de cet identifiant.
Tu peux modifier le gestionnaire de session, et faire en sorte que les
sessions soient sauvées autre part que dans un fichier plat (technique
par défaut). Tu peux stocker la session dans une bases de données par
exemple.
Je voudrais pouvoir passer une session initialisée dans sousdom.domaine.tld/blog à un script qui est dans le domaine domaine.tld/moteur_deblog.
Les cookies du père sont accessibles par les fils, mais pas l'inverse. Il faut donc que tu passes l'identifiant de session dans un lien si tu viens d'un sous-domaine, et que tu puisses récupérer la session à partir de cet identifiant.
Tu peux modifier le gestionnaire de session, et faire en sorte que les sessions soient sauvées autre part que dans un fichier plat (technique par défaut). Tu peux stocker la session dans une bases de données par exemple.
Je te remercie mais je ne désire pas rentrer autant dans le fonctionnment du moteur de blog. Je crois comprendre à la réponse que le passage de l'identifiant de session ne suffirait pas à assurer la récupération des variables de session, le stockage est de base fonction de l'hôte est-ce ça ?
Mickael Wolff a écrit :
Je te remercie mais je ne désire pas rentrer autant dans le
fonctionnment du moteur de blog.
Je crois comprendre à la réponse que le passage de l'identifiant de
session ne suffirait pas à assurer la récupération des variables de
session, le stockage est de base fonction de l'hôte est-ce ça ?
Je te remercie mais je ne désire pas rentrer autant dans le fonctionnment du moteur de blog. Je crois comprendre à la réponse que le passage de l'identifiant de session ne suffirait pas à assurer la récupération des variables de session, le stockage est de base fonction de l'hôte est-ce ça ?
BertrandB
Mickael Wolff a écrit :
Les cookies du père sont accessibles par les fils, mais pas l'inverse. Il faut donc que tu passes l'identifiant de session dans un lien si tu viens d'un sous-domaine, et que tu puisses récupérer la session à partir de cet identifiant.
En utilisant session_set_cookie_params(0,'/','.domaine.td') d'après firefox je récupère bien le cookie de session au niveau du domaine père mais ça ne semble pas suffire.
Mickael Wolff a écrit :
Les cookies du père sont accessibles par les fils, mais pas l'inverse.
Il faut donc que tu passes l'identifiant de session dans un lien si tu
viens d'un sous-domaine, et que tu puisses récupérer la session à partir
de cet identifiant.
En utilisant session_set_cookie_params(0,'/','.domaine.td') d'après
firefox je récupère bien le cookie de session au niveau du domaine père
mais ça ne semble pas suffire.
Les cookies du père sont accessibles par les fils, mais pas l'inverse. Il faut donc que tu passes l'identifiant de session dans un lien si tu viens d'un sous-domaine, et que tu puisses récupérer la session à partir de cet identifiant.
En utilisant session_set_cookie_params(0,'/','.domaine.td') d'après firefox je récupère bien le cookie de session au niveau du domaine père mais ça ne semble pas suffire.
Denis Beauregard
Le 19 Jul 2008 12:23:59 GMT, BertrandB écrivait dans fr.comp.lang.php:
Mickael Wolff a écrit :
Je te remercie mais je ne désire pas rentrer autant dans le fonctionnment du moteur de blog. Je crois comprendre à la réponse que le passage de l'identifiant de session ne suffirait pas à assurer la récupération des variables de session, le stockage est de base fonction de l'hôte est-ce ça ?
S'agit-il de la même machine (physiquement ?). Si oui, le cookie et ses variables pourrait tout bonnement se retrouver dans des dossiers différents. Il reste alors à voir si les permissions sont organisées pour que les dossiers ne soient pas visibles aux autres. Par instinct, et c'est je pense un des dangers des sessions, il me semble que les variables temporaires doivent être publiques, sinon le PHP ne les voit pas, donc elles devraient être visibles par tous les process.
Denis
Le 19 Jul 2008 12:23:59 GMT, BertrandB
<News.20.BertrandB@SUP2BEVALID.spamgourmet.com.INVALID> écrivait dans
fr.comp.lang.php:
Mickael Wolff a écrit :
Je te remercie mais je ne désire pas rentrer autant dans le
fonctionnment du moteur de blog.
Je crois comprendre à la réponse que le passage de l'identifiant de
session ne suffirait pas à assurer la récupération des variables de
session, le stockage est de base fonction de l'hôte est-ce ça ?
S'agit-il de la même machine (physiquement ?). Si oui, le cookie et
ses variables pourrait tout bonnement se retrouver dans des dossiers
différents. Il reste alors à voir si les permissions sont organisées
pour que les dossiers ne soient pas visibles aux autres. Par
instinct, et c'est je pense un des dangers des sessions, il me semble
que les variables temporaires doivent être publiques, sinon le PHP
ne les voit pas, donc elles devraient être visibles par tous les
process.
Le 19 Jul 2008 12:23:59 GMT, BertrandB écrivait dans fr.comp.lang.php:
Mickael Wolff a écrit :
Je te remercie mais je ne désire pas rentrer autant dans le fonctionnment du moteur de blog. Je crois comprendre à la réponse que le passage de l'identifiant de session ne suffirait pas à assurer la récupération des variables de session, le stockage est de base fonction de l'hôte est-ce ça ?
S'agit-il de la même machine (physiquement ?). Si oui, le cookie et ses variables pourrait tout bonnement se retrouver dans des dossiers différents. Il reste alors à voir si les permissions sont organisées pour que les dossiers ne soient pas visibles aux autres. Par instinct, et c'est je pense un des dangers des sessions, il me semble que les variables temporaires doivent être publiques, sinon le PHP ne les voit pas, donc elles devraient être visibles par tous les process.
Denis
BertrandB
Denis Beauregard a écrit :
S'agit-il de la même machine (physiquement ?). Si oui, le cookie et ses variables pourrait tout bonnement se retrouver dans des dossiers différents. Il reste alors à voir si les permissions sont organisées pour que les dossiers ne soient pas visibles aux autres. Par instinct, et c'est je pense un des dangers des sessions, il me semble que les variables temporaires doivent être publiques, sinon le PHP ne les voit pas, donc elles devraient être visibles par tous les process.
Denis
Il s'agit d'une site hébergé sur 1and1 et le moteur de blog c'est wordpress. A condition de ne pas outblier de session_start() ... il suffisait effectivement de changer le domaine du cookie de session session_set_cookie_params(0,'/','.domaine.tld'); session_start().
Denis Beauregard a écrit :
S'agit-il de la même machine (physiquement ?). Si oui, le cookie et
ses variables pourrait tout bonnement se retrouver dans des dossiers
différents. Il reste alors à voir si les permissions sont organisées
pour que les dossiers ne soient pas visibles aux autres. Par
instinct, et c'est je pense un des dangers des sessions, il me semble
que les variables temporaires doivent être publiques, sinon le PHP
ne les voit pas, donc elles devraient être visibles par tous les
process.
Denis
Il s'agit d'une site hébergé sur 1and1 et le moteur de blog c'est
wordpress. A condition de ne pas outblier de session_start() ...
il suffisait effectivement de changer le domaine du cookie de session
session_set_cookie_params(0,'/','.domaine.tld');
session_start().
S'agit-il de la même machine (physiquement ?). Si oui, le cookie et ses variables pourrait tout bonnement se retrouver dans des dossiers différents. Il reste alors à voir si les permissions sont organisées pour que les dossiers ne soient pas visibles aux autres. Par instinct, et c'est je pense un des dangers des sessions, il me semble que les variables temporaires doivent être publiques, sinon le PHP ne les voit pas, donc elles devraient être visibles par tous les process.
Denis
Il s'agit d'une site hébergé sur 1and1 et le moteur de blog c'est wordpress. A condition de ne pas outblier de session_start() ... il suffisait effectivement de changer le domaine du cookie de session session_set_cookie_params(0,'/','.domaine.tld'); session_start().
