Cross Domain Cookies

Coucou tous,

Je bosse sur un site de commerce en ligne de revues. Chaque revue a son sous-domaine attaché au domaine principal.
Ca donne :
revue1.maisondedition.com
revue2.maisondedition.com
etc.
Evidemment, les NDD en conséquence existent : www.revue1.com, www.revue2.com, etc.
Pour que les visiteurs puissent faire des achats sur toutes les revues, j’ai besoin que les cookies se maintiennent. Ca marche très bien avec les sous-domaines puisque je précise que seul le domaine principal compte (maisondedition.com)
En revanche, pour ce qui est des www.revue1.com et consorts, ça ne marche plus puisqu’il s’agit de domaines totalement différents.
Etant donné que j’ai un contrôle total sur la config, notamment Apache, y a t’il un moyen de bypasser le problème ?
J’ai googlé la chose, mais rien de probant jusque là.
Je pense à deux solutions :

Quelqu’un ? Une idée ?

Merci
Antoine

Faire partager les sessions aux 3 “sites” ?
Sinon je vois pas trop…

[quote=“fser, post:2, topic: 47570”]Faire partager les sessions aux 3 “sites” ?
Sinon je vois pas trop…[/quote]
Justement, le sessions sont gérées par les cookies.

Antoine

Mais tu veux absolument que www.revue1.com & co se maintiennent dans la barre d’adresse ?

Parce qu’à mon avis le mieux à faire c’est de faire une redirection 301 de www.revue1.com vers revue1.maisondedition.com, etc…

Je reconnais que c’est de la pure esthétique… Actuellement j’utilise la 301

Antoine

Je ne vais pas répondre à ta question, mais si tu réussis à faire ce que tu veux, pense à tester sur IE6 (si ca fait partie de tes navigateurs cibles).

Car sur IE6 il y a une gestion étrange du P3P qui fait que ça bloque les cookies dans un contexte un peu similaire (un site sur un domaine A, qui contient un iframe qui pointe sur un domaine :slight_smile:

C’est par design impossible a faire. Apres tu peux bidouiller, genre redirection avec session ID dans l’url qui remet un cookie avec la valeur dans la foulee ou autre. Mais si ca marchait ca serait un enooooorme trou de securite et c’est gere 100% cote client.