J'ai un projet de blog django et une discussion en PHP.Comment partager une session avec une application PHP
J'ai besoin de partager l'ID de l'utilisateur connecté django (request.user.id) avec le chat en PHP.
Est-ce possible?
Je ne pense pas que l'utilisation de sessions de cette manière est une bonne idée, car elles sont conçues pour conserver les données temporairement pour un certain utilisateur dans une application. Cela peut être une meilleure idée de stocker l'ID dans un cookie et de le lire dans le chat, ou de passer une variable dans le lien.
Vous pouvez utiliser l'authentification HTTP pour cela. Tant que les deux applications sont sur le même domaine et que le nom de domaine (envoyé dans l'en-tête WWW-Authenticate) est le même pour les deux, une fois qu'une utilisation se connecte à l'une ou l'autre application, la variable REMOTE_USER sera disponible contient le nom d'utilisateur de la personne connecté.
Cela fonctionnerait, mais pour la plupart des gens, l'authentification HTTP sera déplacée par rapport à l'authentification HTML habituelle. –
Voir http://groups.google.com/group/django-users/msg/a492cb9394b0db4d pour une réponse
Si j'enregistrer l'identifiant d'utilisateur dans les cookies, certains Lamers (ou pirate) peuvent modifier et discuter avec un autre nom d'utilisateur et un autre friendslist (parce que pour chaque identifiant d'utilisateur il y a une certaine liste d'amis). – xRobot
Bien sûr, vous devez inclure une sorte de hachage pour vous assurer que c'est légitime. La même chose peut arriver avec les sessions en passant. Quelque chose comme 'md5 ($ userid." Salt ".time())' fonctionnera, puis vérifiez que plus tard, incluez l'adresse IP de l'utilisateur si vous le souhaitez. –
Wow, c'est aussi simple que ça. Bonne réponse. –