Il me semble que ce que je veux faire n'est pas possible, mais au cas
ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines
distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois
autentifié sur le premier, il puisse passer sur le second sans avoir à
s'autentifier à nouveau
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Antoine ROUCHET
"Thief13" wrote in message news:46769e12$0$31415$
Bonjour,
Il me semble que ce que je veux faire n'est pas possible, mais au cas ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois autentifié sur le premier, il puisse passer sur le second sans avoir à s'autentifier à nouveau
Est-ce possible ? si oui comment ?
Merci d'avance pour votre aide
Bonjour,
C'est techniquement possible, mais ça nécéssite un peu de développement. L'idée étant de stocker l'authentification de l'utilisateur sur chacun des sites dans une table MySQL (par exemple) accessible par les deux serveurs. Lorsque l'utilisateur s'authentifie, une ligne est créée dans cette table, et lorsque l'authentification expire, cette ligne est retirée ou invalidée. Côté client, un cookie par exemple permet de l'identifier uniquement et de faire le rapprochement avec cette ligne.
C'est une idée parmis plusieurs, à étudier!
Antoine.
"Thief13" <Thief13@nospam.com> wrote in message
news:46769e12$0$31415$426a74cc@news.free.fr...
Bonjour,
Il me semble que ce que je veux faire n'est pas possible, mais au cas
ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines
distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois
autentifié sur le premier, il puisse passer sur le second sans avoir à
s'autentifier à nouveau
Est-ce possible ?
si oui comment ?
Merci d'avance pour votre aide
Bonjour,
C'est techniquement possible, mais ça nécéssite un peu de développement.
L'idée étant de stocker l'authentification de l'utilisateur sur chacun des
sites dans une table MySQL (par exemple) accessible par les deux serveurs.
Lorsque l'utilisateur s'authentifie, une ligne est créée dans cette table,
et lorsque l'authentification expire, cette ligne est retirée ou invalidée.
Côté client, un cookie par exemple permet de l'identifier uniquement et de
faire le rapprochement avec cette ligne.
Il me semble que ce que je veux faire n'est pas possible, mais au cas ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois autentifié sur le premier, il puisse passer sur le second sans avoir à s'autentifier à nouveau
Est-ce possible ? si oui comment ?
Merci d'avance pour votre aide
Bonjour,
C'est techniquement possible, mais ça nécéssite un peu de développement. L'idée étant de stocker l'authentification de l'utilisateur sur chacun des sites dans une table MySQL (par exemple) accessible par les deux serveurs. Lorsque l'utilisateur s'authentifie, une ligne est créée dans cette table, et lorsque l'authentification expire, cette ligne est retirée ou invalidée. Côté client, un cookie par exemple permet de l'identifier uniquement et de faire le rapprochement avec cette ligne.
C'est une idée parmis plusieurs, à étudier!
Antoine.
filh
Thief13 wrote:
Bonjour,
Il me semble que ce que je veux faire n'est pas possible, mais au cas ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois autentifié sur le premier, il puisse passer sur le second sans avoir à s'autentifier à nouveau
Est-ce possible ? si oui comment ?
Voir avec CAS qui est fait pour ça... http://www.ja-sig.org/products/cas/
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Thief13 <Thief13@nospam.com> wrote:
Bonjour,
Il me semble que ce que je veux faire n'est pas possible, mais au cas
ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines
distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois
autentifié sur le premier, il puisse passer sur le second sans avoir à
s'autentifier à nouveau
Est-ce possible ?
si oui comment ?
Voir avec CAS qui est fait pour ça...
http://www.ja-sig.org/products/cas/
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Il me semble que ce que je veux faire n'est pas possible, mais au cas ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois autentifié sur le premier, il puisse passer sur le second sans avoir à s'autentifier à nouveau
Est-ce possible ? si oui comment ?
Voir avec CAS qui est fait pour ça... http://www.ja-sig.org/products/cas/
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Denis Beauregard
Le 18 Jun 2007 16:10:34 GMT, Thief13 écrivait dans fr.comp.lang.php:
Bonjour,
Il me semble que ce que je veux faire n'est pas possible, mais au cas ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois autentifié sur le premier, il puisse passer sur le second sans avoir à s'autentifier à nouveau
Est-ce possible ? si oui comment ?
Merci d'avance pour votre aide
Une autre méthode pour communiquer entre les deux serveurs est avec une image contenant une identification, par exemple: serveur2.com/images/pix.gif?1235671354139254139
1235671354139254139 pourrait contenir tous les infos de session. Moi j'y placerais aussi une chaîne aléatoire qui change chaque jour (les deux serveurs connaissant les chaînes selon la journée), ceci pour déjouer toute tentative de vol de session.
Denis
Le 18 Jun 2007 16:10:34 GMT, Thief13 <Thief13@nospam.com> écrivait
dans fr.comp.lang.php:
Bonjour,
Il me semble que ce que je veux faire n'est pas possible, mais au cas
ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines
distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois
autentifié sur le premier, il puisse passer sur le second sans avoir à
s'autentifier à nouveau
Est-ce possible ?
si oui comment ?
Merci d'avance pour votre aide
Une autre méthode pour communiquer entre les deux serveurs est avec
une image contenant une identification, par exemple:
serveur2.com/images/pix.gif?1235671354139254139
1235671354139254139 pourrait contenir tous les infos de session.
Moi j'y placerais aussi une chaîne aléatoire qui change chaque
jour (les deux serveurs connaissant les chaînes selon la journée),
ceci pour déjouer toute tentative de vol de session.
Le 18 Jun 2007 16:10:34 GMT, Thief13 écrivait dans fr.comp.lang.php:
Bonjour,
Il me semble que ce que je veux faire n'est pas possible, mais au cas ou, je demande :
Un client à 2 progiciels PHP qui tournent chacun sur deux domaines distinct, et 2 serveurs distinct. Ce qu'il voudrait, c'est que, une fois autentifié sur le premier, il puisse passer sur le second sans avoir à s'autentifier à nouveau
Est-ce possible ? si oui comment ?
Merci d'avance pour votre aide
Une autre méthode pour communiquer entre les deux serveurs est avec une image contenant une identification, par exemple: serveur2.com/images/pix.gif?1235671354139254139
1235671354139254139 pourrait contenir tous les infos de session. Moi j'y placerais aussi une chaîne aléatoire qui change chaque jour (les deux serveurs connaissant les chaînes selon la journée), ceci pour déjouer toute tentative de vol de session.
Denis
Thief13
Bonjour,
C'est techniquement possible, mais ça nécéssite un peu de développement. L'idée étant de stocker l'authentification de l'utilisateur sur chacun des sites dans une table MySQL (par exemple) accessible par les deux serveurs. Lorsque l'utilisateur s'authentifie, une ligne est créée dans cette table, et lorsque l'authentification expire, cette ligne est retirée ou invalidée. Côté client, un cookie par exemple permet de l'identifier uniquement et de faire le rapprochement avec cette ligne.
C'est une idée parmis plusieurs, à étudier!
Antoine.
Oui, mais niveau sécurité, c'est pas douteux ça ? De plus, je m'excuse, je n'ais pas donné tout les éléments : nous ne pouvons pas modifier le premier progiciel... on peut juste rajouter une couche d'identification qui serait comune aux deux quelqu'un m'a aussi proposé de faire passer les elements de connection via une URL dans le lien vers le second logiciel XD. Ca marche super bien XD mais coté sécurité, c'est plus que douteux...
Bonjour,
C'est techniquement possible, mais ça nécéssite un peu de développement.
L'idée étant de stocker l'authentification de l'utilisateur sur chacun des
sites dans une table MySQL (par exemple) accessible par les deux serveurs.
Lorsque l'utilisateur s'authentifie, une ligne est créée dans cette table,
et lorsque l'authentification expire, cette ligne est retirée ou invalidée.
Côté client, un cookie par exemple permet de l'identifier uniquement et de
faire le rapprochement avec cette ligne.
C'est une idée parmis plusieurs, à étudier!
Antoine.
Oui, mais niveau sécurité, c'est pas douteux ça ?
De plus, je m'excuse, je n'ais pas donné tout les éléments : nous ne
pouvons pas modifier le premier progiciel... on peut juste rajouter une
couche d'identification qui serait comune aux deux
quelqu'un m'a aussi proposé de faire passer les elements de connection
via une URL dans le lien vers le second logiciel XD. Ca marche super
bien XD mais coté sécurité, c'est plus que douteux...
C'est techniquement possible, mais ça nécéssite un peu de développement. L'idée étant de stocker l'authentification de l'utilisateur sur chacun des sites dans une table MySQL (par exemple) accessible par les deux serveurs. Lorsque l'utilisateur s'authentifie, une ligne est créée dans cette table, et lorsque l'authentification expire, cette ligne est retirée ou invalidée. Côté client, un cookie par exemple permet de l'identifier uniquement et de faire le rapprochement avec cette ligne.
C'est une idée parmis plusieurs, à étudier!
Antoine.
Oui, mais niveau sécurité, c'est pas douteux ça ? De plus, je m'excuse, je n'ais pas donné tout les éléments : nous ne pouvons pas modifier le premier progiciel... on peut juste rajouter une couche d'identification qui serait comune aux deux quelqu'un m'a aussi proposé de faire passer les elements de connection via une URL dans le lien vers le second logiciel XD. Ca marche super bien XD mais coté sécurité, c'est plus que douteux...
Antoine ROUCHET
"Thief13" wrote in message news:4676ddef$0$21092$
Bonjour,
C'est techniquement possible, mais ça nécéssite un peu de développement. L'idée étant de stocker l'authentification de l'utilisateur sur chacun des sites dans une table MySQL (par exemple) accessible par les deux serveurs. Lorsque l'utilisateur s'authentifie, une ligne est créée dans cette table, et lorsque l'authentification expire, cette ligne est retirée ou invalidée. Côté client, un cookie par exemple permet de l'identifier uniquement et de faire le rapprochement avec cette ligne.
C'est une idée parmis plusieurs, à étudier!
Antoine.
Oui, mais niveau sécurité, c'est pas douteux ça ? De plus, je m'excuse, je n'ais pas donné tout les éléments : nous ne pouvons pas modifier le premier progiciel... on peut juste rajouter une couche d'identification qui serait comune aux deux quelqu'un m'a aussi proposé de faire passer les elements de connection via une URL dans le lien vers le second logiciel XD. Ca marche super bien XD mais coté sécurité, c'est plus que douteux...
Ca peut être douteux du point de vue de la sécurité mais on doit pouvoir, en travaillant bien dessus, réduire les risques. De toute façon, sans passer par HTTPS, il est difficile d'avoir une sécurité optimale, du moins à ma connaissance.
Si vous pouvez ajouter une couche d'authentification commune aux deux sites, vous pouvez implémenter le principe que je vous ai proposé (ou n'importe quel autre d'ailleurs).
Bon courage en tout cas :-) Antoine.
"Thief13" <Thief13@nospam.com> wrote in message
news:4676ddef$0$21092$426a74cc@news.free.fr...
Bonjour,
C'est techniquement possible, mais ça nécéssite un peu de développement.
L'idée étant de stocker l'authentification de l'utilisateur sur chacun
des
sites dans une table MySQL (par exemple) accessible par les deux
serveurs.
Lorsque l'utilisateur s'authentifie, une ligne est créée dans cette
table,
et lorsque l'authentification expire, cette ligne est retirée ou
invalidée.
Côté client, un cookie par exemple permet de l'identifier uniquement et
de
faire le rapprochement avec cette ligne.
C'est une idée parmis plusieurs, à étudier!
Antoine.
Oui, mais niveau sécurité, c'est pas douteux ça ?
De plus, je m'excuse, je n'ais pas donné tout les éléments : nous ne
pouvons pas modifier le premier progiciel... on peut juste rajouter une
couche d'identification qui serait comune aux deux
quelqu'un m'a aussi proposé de faire passer les elements de connection
via une URL dans le lien vers le second logiciel XD. Ca marche super
bien XD mais coté sécurité, c'est plus que douteux...
Ca peut être douteux du point de vue de la sécurité mais on doit pouvoir, en
travaillant bien dessus, réduire les risques. De toute façon, sans passer
par HTTPS, il est difficile d'avoir une sécurité optimale, du moins à ma
connaissance.
Si vous pouvez ajouter une couche d'authentification commune aux deux sites,
vous pouvez implémenter le principe que je vous ai proposé (ou n'importe
quel autre d'ailleurs).
C'est techniquement possible, mais ça nécéssite un peu de développement. L'idée étant de stocker l'authentification de l'utilisateur sur chacun des sites dans une table MySQL (par exemple) accessible par les deux serveurs. Lorsque l'utilisateur s'authentifie, une ligne est créée dans cette table, et lorsque l'authentification expire, cette ligne est retirée ou invalidée. Côté client, un cookie par exemple permet de l'identifier uniquement et de faire le rapprochement avec cette ligne.
C'est une idée parmis plusieurs, à étudier!
Antoine.
Oui, mais niveau sécurité, c'est pas douteux ça ? De plus, je m'excuse, je n'ais pas donné tout les éléments : nous ne pouvons pas modifier le premier progiciel... on peut juste rajouter une couche d'identification qui serait comune aux deux quelqu'un m'a aussi proposé de faire passer les elements de connection via une URL dans le lien vers le second logiciel XD. Ca marche super bien XD mais coté sécurité, c'est plus que douteux...
Ca peut être douteux du point de vue de la sécurité mais on doit pouvoir, en travaillant bien dessus, réduire les risques. De toute façon, sans passer par HTTPS, il est difficile d'avoir une sécurité optimale, du moins à ma connaissance.
Si vous pouvez ajouter une couche d'authentification commune aux deux sites, vous pouvez implémenter le principe que je vous ai proposé (ou n'importe quel autre d'ailleurs).
