PHPfrance

la communauté d'entraide francophone dédiée au PHP

Transfert de sessions, fusion ?

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Transfert de sessions, fusion ?

Re: Curl, transfert de sessions

par Maxou88100 » 03 mai 2010, 13:45

Bon j'ai pas mal trifouillé sur le net et j'ai trouvé un truc qui pourrait être sympa. C'est en fait une fusion de sessions.
http://www.commentcamarche.net/faq/2049 ... ssions-php

Donc j'ai un peu essayé en associant cela à mon pixel espion ...
 echo '<img src="scriptTestSession.php?session='.session_id().'" />' ;
et dans ma page scriptTestSession.php, j'affiche ceci
session_start();
if (isset($_GET['session']))        //si le forumaire a été rempli
{
    //génération du cookie de liason de session
    setcookie(ini_get('session.name'),$_GET['session']);    
    //page de validation
}
header("Content-type: image/jpeg");
echo file_get_contents("testEspion.jpg");
et là j'avoue que je suis un peu perdu ... Parce que ça ne marche pas :non:

#-o

Re: Curl, transfert de sessions

par Maxou88100 » 03 mai 2010, 09:25

Ok ! Ce qui le fait c'est que j'ai une BDD pour mes deux sites. DOnc je vais plancher là dessus. Donc pour le panier ok mais pour le fait de rester connecter d'un site à un autre j'ai pas trop compris comment faire ? En attendant vos réponses je vais lire ton lien macgavel.

[EDIT] Je viens de lire la doc sur les pixels espions et ça à l'air vraiment pas mal. Mais si j'ai bien compris je ne pourrais m'en servir que pour les sessions communes ? J'ai une autre question: Quelle est la fiabilité de ce procédé ? N'y a t-il pas un quelconque danger ? #-o

Re: Curl, transfert de sessions

par Dr@ke » 30 avr. 2010, 17:43

La Bd commune serait l'idéal je pense, une table connue des deux sites, et un id commande généré en corrélation avec le cookie (ip, date...) pour que l'autre site puisse effectuer les mêmes requêtes de façon sécurisée...

Re: Curl, transfert de sessions

par macgawel » 30 avr. 2010, 17:32

Tu peux peut-être t'inspirer du pixel espion pour synchroniser les cookies.
Et pour le panier, soit un fichier commun (cf. solution de Dr@ke) soit tu utilises une BDD commune qui contient les items du panier...

[Edit]Mise en forme du lien :oops:

Re: Curl, transfert de sessions

par Dr@ke » 30 avr. 2010, 16:35

Je pense à un truc:
On garde l'idée du cookie crypté pour sécurisation.


Sinon pour les commandes..., si ils sont sur le même serveur, tu enregistres les infos dans un fichier texte en dehors des deux racines des deux sites webs (donc inaccessible de l'extérieur), chaque site quelque soit son domaine, peut ensuite lire et écrire dans ce même fichier...

Genre tu génères le nom du fichier en rapport avec le cookie (ip,date...), pour qu'il soit retrouvé par l'autre domaine...
Ainsi on peut cumuler les commandes sur les deux sites...

[EDIT]
C'est peut-être même plus simple encore avec SQlite, mais là je n'en suis pas certain...

Le cookie servant juste a s'assurer que l'utilisateur vient bien de l'autre site web...
Donc dans ce cas aucun besoin de synchroniser les deux cookies.
Le reste des informations étant contenues dans un fichier texte ou autre..

Re: Curl, transfert de sessions

par stopher » 30 avr. 2010, 16:29

Valeur du cookie:
- La date et heure...
- l'ip de l'utilisateur
- une succession de lettres et chiffres
- nom d'utilisateur
...
Le tout mélangé et crypté en md5

L'autre site récupère le cookie, et refais la même opération et ensuite compare le résultat
Le problème n'est malheureusement pas là , mais bien au fait que le cookie sera construit est disponible que pour un seul domaine , d'ou ma proposition un peu bricolage d'en utiliser deux ( un par domaine ) , on modifie l'un , c'est répliqué sur l'autre et inversement une sorte de synchro en fait ..

Mais bon , ca reste du bricolage !

Re: Curl, transfert de sessions

par Maxou88100 » 30 avr. 2010, 16:25

Donc si j'ai bien compris je peux fixé moi même un cookie ! Ca pourrait le faire :p

Re: Curl, transfert de sessions

par Dr@ke » 30 avr. 2010, 16:23

Valeur du cookie:
- La date et heure...
- l'ip de l'utilisateur
- une succession de lettres et chiffres
- nom d'utilisateur
...
Le tout mélangé et crypté en md5

L'autre site récupère le cookie, et refais la même opération et ensuite compare le résultat

Re: Curl, transfert de sessions

par Maxou88100 » 30 avr. 2010, 16:19

J'ai deux sites qui vendent des produits différents propre à chaque site. Les noms de domaines sont complètement différents et je ne DOIS pas les regrouper en un seul site.
Dans ce cas, où est l'intérêt de conserver la connexion ?
Personnellement, je n'apprécierais que modérément de partager une identification sur deux sites sans aucune relation...

Eventuellement, voir du côté des Authentifications uniques.
Les deux sites appartiennent à la même entreprise. Le contenu des produits est totalement différent, mais le principe est le même. Il faut qu'il soit possible de suggérer des produits d'un site à l'autre sans soucis. Si tu clique sur le produit similaire situé sur lautre site, tu bascules sur l'autre site mais tu conserves ta connexion et ton panier ce qui me parait plus logique... Egalement, le référencement sur google doit être distinct pour chaque site! Chaud chaud chaud :p

Et il faut faire de cette manière :) Crois bien que si j'avais le choix j'aurais fait plus simple.

Re: Curl, transfert de sessions

par Dr@ke » 30 avr. 2010, 16:08

Moi j'aurais répondu comme toi Stopher, un cookie crypté récupéré et décrypté par l'autre site pour vérification...

Re: Curl, transfert de sessions

par macgawel » 30 avr. 2010, 16:07

J'ai deux sites qui vendent des produits différents propre à chaque site. Les noms de domaines sont complètement différents et je ne DOIS pas les regrouper en un seul site.
Dans ce cas, où est l'intérêt de conserver la connexion ?
Personnellement, je n'apprécierais que modérément de partager une identification sur deux sites sans aucune relation...

Eventuellement, voir du côté des Authentifications uniques.

Re: Curl, transfert de sessions

par stopher » 30 avr. 2010, 16:04

Helas ,

je ne vois pas de solution "propre" " sécurisé" et "fiable" pour ton problème :-s ...

Si d'autres ont une idée ?

Re: Curl, transfert de sessions

par Maxou88100 » 30 avr. 2010, 15:56

Héhé c'est là que ça se complique ^^ Je DOIS fonctionner comme ça et je n'ai pas le choix :p

J'ai deux sites qui vendent des produits différents propre à chaque site. Les noms de domaines sont complètement différents et je ne DOIS pas les regrouper en un seul site. Le principe de faire un script pour plusieurs styles (CSS et contenus) est que si plus tard je veux ajouter un troisième site, je pourrais le faire sans problème en ajoutant juste un contenu et un design différents sans refaire tout :)

Car les lignes de code se comptent en milliers :'(

Que faire ...

Re: Curl, transfert de sessions

par stopher » 30 avr. 2010, 15:49

J'ai du mal à visualiser la navigation sur un site multiple en fait ,

pourquoi ne regroupe tu pas la totalité sur un seul domaine ?

le noms sont totalement différents ? ou c'est juste un .com d'un coté et un .fr de l'autre ?

Re: Curl, transfert de sessions

par Maxou88100 » 30 avr. 2010, 15:44

En gros j'ai deux sites e-commerces mais il me faut une connexion commune ainsi qu'un panier commun ! Pour éviter les reconnexions dès qu'on change de site.

J'avais pensé sinon à fixer manuellement à partir d'une fonction qui génère une chaine aléatoire un cookie commun pour les deux sites à l'utilisateur ! Mais je ne sais pas si cela peut se faire ...


Il me faudrait quelque chose de très sécurisé :p J'ai pas trop le droit à l'erreur ^^