[PHP] $_SESSION entre deux domaines
Fermé
Sethpolma
Messages postés
66
Date d'inscription
mercredi 25 juin 2003
Statut
Membre
Dernière intervention
8 mars 2007
-
8 mars 2007 à 17:01
Sethpolma Messages postés 66 Date d'inscription mercredi 25 juin 2003 Statut Membre Dernière intervention 8 mars 2007 - 8 mars 2007 à 17:27
Sethpolma Messages postés 66 Date d'inscription mercredi 25 juin 2003 Statut Membre Dernière intervention 8 mars 2007 - 8 mars 2007 à 17:27
A voir également:
- [PHP] $_SESSION entre deux domaines
- Deux comptes whatsapp - Guide
- Easy php - Télécharger - Divers Web & Internet
- Deux ecran pc - Guide
- Supprimer une conversation messenger pour les deux personnes ✓ - Forum Facebook
- Un écouteur sur deux marche sans fil ✓ - Forum Casque et écouteurs
2 réponses
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
8 mars 2007 à 17:06
8 mars 2007 à 17:06
Bonjour,
J'ai peu être une solution mais bon, ce n'est peut etre pas la meilleur....
=> Passe les variable en methode GET, recrée une session et affecte les variables de session avec les parametres dans l'URL. (attention sécurité)
Je ne pense pas que le post peut marcher vu que la deuxieme machine ne peut pas lire les données sur son entrée.
J'ai peu être une solution mais bon, ce n'est peut etre pas la meilleur....
=> Passe les variable en methode GET, recrée une session et affecte les variables de session avec les parametres dans l'URL. (attention sécurité)
Je ne pense pas que le post peut marcher vu que la deuxieme machine ne peut pas lire les données sur son entrée.
Sethpolma
Messages postés
66
Date d'inscription
mercredi 25 juin 2003
Statut
Membre
Dernière intervention
8 mars 2007
15
8 mars 2007 à 17:27
8 mars 2007 à 17:27
Hmm... Le problème est que le paramètre de session à transférer est l'ID d'un utilisateur. Donc, je préfererai éviter.
Je m'explique : l'utilisateur s'authentifie une fois sur le premier domaine. Ensuite, il a possibilité de se rendre sur le second domaine grâce à un lien. Or, il ne faut pas, pour des raisons d'ergonomie, qu'il ait à se réauthentifier une deuxième fois sur le deuxième domaine.
Or, en supposant que je passe l'ID de l'utilisateur via l'URL, il serait possible à tout un chacun d'usurper l'identité d'un autre utilisateur, voir d'un administrateur...
Ceci dit... Si je fais un truc du style :
Peut-il y avoir un risque que l'utilisateur ait le temps de modifier l'ID de l'URL ?
Je m'explique : l'utilisateur s'authentifie une fois sur le premier domaine. Ensuite, il a possibilité de se rendre sur le second domaine grâce à un lien. Or, il ne faut pas, pour des raisons d'ergonomie, qu'il ait à se réauthentifier une deuxième fois sur le deuxième domaine.
Or, en supposant que je passe l'ID de l'utilisateur via l'URL, il serait possible à tout un chacun d'usurper l'identité d'un autre utilisateur, voir d'un administrateur...
Ceci dit... Si je fais un truc du style :
if( $_SERVER['HTTP_REFERER'] == 'www.monsite.com?page=123' )
{
$_SESSION['Id'] = $_GET['Id'];
header('Location: www.monsite2.com');
}
Peut-il y avoir un risque que l'utilisateur ait le temps de modifier l'ID de l'URL ?
