Bonjour,
J'ai pour projet de faire un système de connexion afin de relier tous mes sites. Mes membres n'auront plus qu'un seul compte pour y accéder !
En détails :
- le membre accède au site A, il clique sur "connexion" et là une pop-up s'ouvre
- la pop-up charge une page sur le site principal (celui qui gère les comptes)
- une fois connecté, la pop-up charge une page spéciale du site A (le site d'où vient le visiteur)
- la popup se ferme et actualise le site A pour que le membre soit bien connecté.
Sous chrome tout fonctionne en utilisant $_SERVER['HTTP_REFERER'] pour identifier le site A une fois sur la popup et pour identifier que l'authentification vient du site principal.
Sous IE et Firefox ça ne fonctionne pas car cette variable n'est pas chargée.
Comment faire pour remplacer cette variable de façon sécurisé svp ?
J'ai passé à un système de token par IP avec un curseur temps :
- une fois que la popup renvoi vers le site A, le site A appelle le site principal pour vérifier que l'ip du visiteur soit identique à l'ip de connexion et ceci dans un espace maximum de 20 secondes.
Le problème étant que si l'un des 2 sites rame un peu, la connexion ne pourra pas se faire.
Voilà, j'espère avoir été assez clair. Quelqu'un a-t-il une idée de génie ? :p
Partager