web-dev-qa-db-fra.com

Comment dois-je partager des sessions de manière transparente entre les domaines?

Je travaille sur un Drupal site comportant plusieurs domaines (non sous-domaines) à l'aide d'un accès de domaine pour définir différents thèmes, afficher différents contenus, etc. sur chacun d'entre eux. Ces multiples domaines sont utilisés pour Les URL http canoniques. Chaque domaine a également un sous-domaine correspondant d'un domaine commun utilisé avec des pages sécurisées pour HTTPS (il y a un certificat de carte générique). Tout cela fonctionne bien.

Ma prochaine étape consiste à réussir à unifier la session entre HTTP (sur le domaine canonique) et HTTPS (sur le sous-domaine du domaine partagé). De nombreux autres sites y accomplissent en redirect à leur domaine principal pour attribuer ou découvrir le cookie de session et rediriger le script "Set cookie" sur le domaine actuel pour la définir aussi.

Une recherche semi-sérieuse de faire et avec Google n'a rien abouti d'utile, je vais demander ici: Quelqu'un a-t-il déjà fait cela avant Drupal auparavant? Y a-t-il un module ou (plus susceptible de ) Un patch que je peux utiliser et suis-je seul ici?

Merci pour toute suggestion.

4
thsutton

L'envoi de session sécurisée aux sites non sécurisés n'est pas un bon moyen; Vous pouvez simplement passer des variables qui n'affectent pas votre sécurité (par exemple, via $_GET). Lisez également Session perdue lors de la mise sous tension de HTTP en HTTPS en PHP .

0
Nikit