[OK]Comment transmettre des session à travers les sous-domai

[adri5656]

Bonjour, je suis en train de faire un espace membre sur mon site, et c'est la première fois que j'utilise les sessions, j'ai donc quelques questions sans réponse.

Pour commencer, j'ai mis <?php session_start(); ?> au début de toutes mes pages.
Ensuite une fois qu'un membre est se connecte, je crée des variables de session (ex: $_SESSION['pseudo']=$pseudo
Puis sur mes autres pages j'appel les variables de session...
Sur mon domaine principal ça marche niquel ! Mais sur mes sous domaines plus aucune session n'est reconnu . Donc j'aimerais savoir comment faire pour pouvoir utiliser les session sur tous mes sous-domaines de façon sécurisé (car sur le net j'ai vu les méthodes de mec qui stocke des infos sur cookies (donc facilement falsifiable... sauf si on les crypte?).

Et aussi comment faire pour que les gens qui bloquent les cookies (on sais jamais avec tous les antivirus maintenant), car selon mes tests quand je bloque les cookies de mon site, les sessions ne fonctionnent plus.

Merci d'avance,
Adrien

 

[UsagiYojimbo]

Les sessions ne fonctionnent qu'au niveau d'un même sous-domaine. Donc les sessions que tu crées sur le sous-domaine www ne fonctionneront pas avec le sous-domaine blog, etc.

Sinon ca peut paraître tordu, mais quand tu crées ta sessions sur le sous-domaine principal, tu peux aussi essayer de la créer en Ajax sur l'ensemble des sous-domaines où tu veux l'utiliser.

 

[adri5656]

Ok, merci de ta réponse, mais je ne sais pas coder en ajax...
Sinon je pense qu'il est quand même possible de conserver la même session sur plusieurs sous domaines.
En recherchant j'ai trouvé ca:

mazou,

as-tu tout simplement essaye de mettre cette directive dans ton php.ini (marche aussi avec un .htaccess ou ini_set()) :

session.cookie_domain = "domaine.fr"

Theoriquement ca doit te permettre de maintenir une session sur plusieurs sous-domaines...

Je ne trouve pas mon php.ini (j'ai envoyé un mail à mon hebergeur) et sinon j'ai mis ca (session.cookie_domain = "domaine.fr") dans un htacess et la grosse erreur...

Vous pensé quoi de cette solution, et comment utiliser la htaccess

 

[bozoleclown]

ouais je pense que tu peux t'en sortir avec un cookie placé sur *.ndd.tld

maintenant ini_set me semble un bon candidat pour faire coté php

tu as un serveur dédié ?

 

[adri5656]

Merci de ta réponse,
Qu'est ce que .ndd.tld ?
Sinon je n'ai pas de serveur dédier, mais j'ai contacté mon hébergeur pour avoir accès a php.ini (ou alors il le modifie eux même)
Et ini_set on l'utilise comment?

Ne savant pas trop j'ai fait ça, mais sans résultats...
<?php
session_start();
ini_set( "session.cookie_domain", ".mondomaine.com" );
?>
C'est ce que j'inclus au début de chaque page, et ca ne marche pas plus :cry: ...

 

[julienr]

l'idée est bonne regarde alors du coté de session_set_cookie_params car ini_set peut etre désactivé par ton mutualisé, mais bon mieux vaudrait le placer avant le session_start et de tester le code retour : != false ...

 

[adri5656]

Merci beaucoup pour ta réponse, effectivement il suffisait de placer ini_set avant d'ouvrir la session, ca marche niquel!
a+