Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

session et sous domaine

1 view
Skip to first unread message

BertrandB

unread,
Jul 18, 2008, 4:57:21 PM7/18/08
to
Bonjour ...

Je voudrais pouvoir passer une session initialisée dans
sousdom.domaine.tld/blog à un script qui est dans le domaine
domaine.tld/moteur_deblog.

Visiblement je me cogne à un problème d'initialisation du cookie de
session (il faut que je récupère cette session dans des scripts du
niveau domaine ou sous domaine).

Mickael Wolff

unread,
Jul 18, 2008, 6:31:55 PM7/18/08
to
BertrandB a écrit :
> Bonjour ...

Bonjour :)

> Je voudrais pouvoir passer une session initialisée dans
> sousdom.domaine.tld/blog à un script qui est dans le domaine
> domaine.tld/moteur_deblog.

Les cookies du père sont accessibles par les fils, mais pas l'inverse.
Il faut donc que tu passes l'identifiant de session dans un lien si tu
viens d'un sous-domaine, et que tu puisses récupérer la session à partir
de cet identifiant.

Tu peux modifier le gestionnaire de session, et faire en sorte que les
sessions soient sauvées autre part que dans un fichier plat (technique
par défaut). Tu peux stocker la session dans une bases de données par
exemple.

<http://fr3.php.net/manual/en/function.session-set-save-handler.php>

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org

BertrandB

unread,
Jul 19, 2008, 8:23:59 AM7/19/08
to
Mickael Wolff a écrit :

> Les cookies du père sont accessibles par les fils, mais pas l'inverse.
> Il faut donc que tu passes l'identifiant de session dans un lien si tu
> viens d'un sous-domaine, et que tu puisses récupérer la session à partir
> de cet identifiant.

En utilisant session_set_cookie_params(0,'/','.domaine.td') d'après
firefox je récupère bien le cookie de session au niveau du domaine père
mais ça ne semble pas suffire.

BertrandB

unread,
Jul 19, 2008, 8:23:59 AM7/19/08
to
Mickael Wolff a écrit :

Je te remercie mais je ne désire pas rentrer autant dans le
fonctionnment du moteur de blog.
Je crois comprendre à la réponse que le passage de l'identifiant de
session ne suffirait pas à assurer la récupération des variables de
session, le stockage est de base fonction de l'hôte est-ce ça ?

Denis Beauregard

unread,
Jul 19, 2008, 10:23:14 AM7/19/08
to
Le 19 Jul 2008 12:23:59 GMT, BertrandB
<News.20....@SUP2BEVALID.spamgourmet.com.INVALID> écrivait dans
fr.comp.lang.php:

S'agit-il de la même machine (physiquement ?). Si oui, le cookie et
ses variables pourrait tout bonnement se retrouver dans des dossiers
différents. Il reste alors à voir si les permissions sont organisées
pour que les dossiers ne soient pas visibles aux autres. Par
instinct, et c'est je pense un des dangers des sessions, il me semble
que les variables temporaires doivent être publiques, sinon le PHP
ne les voit pas, donc elles devraient être visibles par tous les
process.


Denis

BertrandB

unread,
Jul 19, 2008, 1:42:48 PM7/19/08
to
Denis Beauregard a écrit :

>
>
> S'agit-il de la même machine (physiquement ?). Si oui, le cookie et
> ses variables pourrait tout bonnement se retrouver dans des dossiers
> différents. Il reste alors à voir si les permissions sont organisées
> pour que les dossiers ne soient pas visibles aux autres. Par
> instinct, et c'est je pense un des dangers des sessions, il me semble
> que les variables temporaires doivent être publiques, sinon le PHP
> ne les voit pas, donc elles devraient être visibles par tous les
> process.
>
>
> Denis
Il s'agit d'une site hébergé sur 1and1 et le moteur de blog c'est
wordpress. A condition de ne pas outblier de session_start() ...
il suffisait effectivement de changer le domaine du cookie de session
session_set_cookie_params(0,'/','.domaine.tld');
session_start().
0 new messages