|
Bas de page | |
---|---|
Auteur | Sujet : Session et domaine |
ze-angel Angel in sight... Devil inside | Salut à tous,
|
Publicité | Posté le 05-08-2004 à 11:23:53 |
Dj YeLL $question = $to_be || !$to_be; | le domaine n'est pas juste la partie xxx.com ? |
ze-angel Angel in sight... Devil inside | Quand je liste le contenu de la session dans www.xxx.com et dans forum.xxx.com les resultats sont différents |
ze-angel Angel in sight... Devil inside | l'hébergeur est le même. Mais pour les 2 sous domaines j'ai des fichiers de sessions différents apparement |
Dj YeLL $question = $to_be || !$to_be; | sur les 2 pages d'accueil de ton www.xxx.com et de ton forum.xxx.com ecrit ça :
|
ze-angel Angel in sight... Devil inside | oui tt est ds le mm rep : /tmp |
Dj YeLL $question = $to_be || !$to_be; | Je ne sais pas exactement comment fonctionne les sessions ... mais si je comprends bien, forum.xxx.com et www.xxx.com sont hebergés au même endroit ... et pourtant 2 sessions sont créées pour le même utilisateur ?
|
grys | je ne peux guère vous renseigner davantage, mais le jour où j'ai dû passer des variables d'un site à l'autre, j'ai utilisé bêtement une requête du type http://site2/page.php?var1=varsessionsite1 et ça marchait très bien.
|
ze-angel Angel in sight... Devil inside |
|
Publicité | Posté le 06-08-2004 à 08:21:01 |
Dj YeLL $question = $to_be || !$to_be; |
serty2 | question bete, le repertoire /tmp cité dans les deux cas se trouve-t il bien au meme endroit ? les deux parties du site sont-elles dans le meme chroot ? |
RiderCrazy |
|
ze-angel Angel in sight... Devil inside | oui tt a la mm racine |
serty2 | erf
|
ze-angel Angel in sight... Devil inside | C'est pas grave j'ai réussi a finter en passant les sessions en paramètres. Maintenant j'ai plus qu'à sécuriser ça |
grys | ton pb vient sans doute de ce que le navigateur envoie un cookie de session différent pour www.site.com et ssdom.site.com, tu dois pouvoir forcer à reprendre la bonne session avec session_id() |
ze-angel Angel in sight... Devil inside | oui mais comment connaitre l'id de la session a reprendre ? |
ze-angel Angel in sight... Devil inside | J'avais utilisé cette solution mais je risque pas des probs avec le fait que la session soit activée sur un paramètre passé en GET ? |
ze-angel Angel in sight... Devil inside | ok je vais voir pour améliorer le truc mais bon ça fé chier y pourraient permettre de faire des sessions multi-domaines |
grys | oui c'est vrai, la seule manière de remédier à ça est d'obliger les utilisateurs à accepter les cookies de session. |
Publicité | Posté le |