Condividere session tra applicazioni ASP e PHP

[xGioweb]

Ciao a tutti
sono nuovo del forum e di PHP... Fino ad adesso ho realizzato siti in ASP e mysql.
Devo integrare un forum in un portale scritto in ASP che ha tre sezioni private con tre sessioni differenti.

Dopo aver valutato e scartato diversi forum scritti in ASP ho provato due o tre forum in PHP che mi piacciono molto ma devo ancora scegliere. Il forum deve essere visibile solo dopo aver effettuato il login in una delle sezioni private ASP.

La domanda è questa è possibile condividere la sessione tra ASP e PHP :master:
in modo che PHP legga il cookie che ha prodotto il login ASP?

A dimenticavo... con un forum asp avevo risolto così. Oltre alle tre sessioni differenti per le tre aree, avevo inserito una sessione comune per il forum che includevo in un file del form. Quindi per accedere al forum bisognava loggarsi in una delle tre sezioni precedentemente.

Avete qualche idea per superare questo problema anche in altro modo ad esempio filtrando gli utenti a livello di ip di provenienza o di directory?

Vi ringrazio per la collaborazione.

[goikiu]

una soluzione potrebbero essere i cookie o.0 altrimenti potresti usare una variabile post nascosta con l'id dell'utente (al volo mi vengono queste due opzioni utili)

[xGioweb]

ciao goikiu

cosa sono i "cookie o.0"?
Il secondo metodo "variabile post nascosta" va inserita nel login asp?

[goikiu]

o.0 <-- Faccina

Cookie -> Li conosci

Variabile Post Nascosta -> Va inserita nel form di login in asp, ad esempio ti passi un codice, che controlli poi nella pagina di destinazione, è sicuro sino ad un certo punto dato che anche se si tratta di un <input> di tipo Hidden se guardi il codice html della pagina lo trovi cmq... al limite potresti provare ad usare Ajax, che concede di mandare variabili get e post (ajax è parte di Java o Javascript non ricordo bene).

[xGioweb]

o.0 <-- Faccina

scusami goikiu
forse sarebbero meglio i cookie. Nella prova che ho fatto integrando un forum asp avevo risolto inserendo questa riga comune per tutti e tre il login asp
Session("Forum") = "login"
nella parte di codice che gestisce il login:

Response.Cookies(ewProjectName)("autologin") = ""
End If
Session(ewSessionStatus) = "login"
Session("Forum") = "login"
Response.Redirect "default.asp"
Else
Session(ewSessionMessage) = "Nome Utente o Password errati!"

poi ho inserito in un file di inclusione del forum ASP WebWizForum questo codice:

<%
If Session("Forum ") <> "login" Then
Response.Redirect "login.asp"
End If


e tutto funzionava.

Nel forum PHP cosa dovrei inserire per leggere la session ASP Session("Forum") = "login" ?

[goikiu]

http://www.php.net/manual/it/function.setcookie.php

[emanueledg]

Originariamente inviato da xGioweb
Ciao a tutti
sono nuovo del forum e di PHP... Fino ad adesso ho realizzato siti in ASP e mysql.
Devo integrare un forum in un portale scritto in ASP che ha tre sezioni private con tre sessioni differenti.

Dopo aver valutato e scartato diversi forum scritti in ASP ho provato due o tre forum in PHP che mi piacciono molto ma devo ancora scegliere. Il forum deve essere visibile solo dopo aver effettuato il login in una delle sezioni private ASP.

La domanda è questa è possibile condividere la sessione tra ASP e PHP :master:
in modo che PHP legga il cookie che ha prodotto il login ASP?

A dimenticavo... con un forum asp avevo risolto così. Oltre alle tre sessioni differenti per le tre aree, avevo inserito una sessione comune per il forum che includevo in un file del form. Quindi per accedere al forum bisognava loggarsi in una delle tre sezioni precedentemente.

Avete qualche idea per superare questo problema anche in altro modo ad esempio filtrando gli utenti a livello di ip di provenienza o di directory?

Vi ringrazio per la collaborazione.

Io farei così: crea la pagina file.php, linkala da una pagina ASP (che sei sicuro essere in sessione) e mettici dentro questo:

Codice PHP:

<?php
// pagina file.php
echo "Contenuto del vettore di sessione:
<pre>".print_r($_SESSION, true)."</pre>\n";
?>

Se il vettore $_SESSION non è vuoto e puoi leggerne il contenuto, allora i valori di sessione stabiliti da ASP sono leggibili anche da PHP.

[emanueledg]

Per quanto riguarda la lettura dei cookies sono sicuro che anche PHP può leggere quelli che scrive ASP e viceversa, perché il formato dei cookies è standard e vengono letti e scritti dal browser.

Le informazioni principali di un cookie sono nome e valore (in realtà solo il nome è obbligatorio e esistono anche altri parametri opzionali).
Per rilevare il valore di un cookie con PHP basta usare il nome del cookie come indice del vettore associativo $_COOKIE.
Per esempio il valore del cookie "user_name" è $_COOKIE['user_name'];

Per verificare, leggi quelli scritti in ASP con una pagina PHP:

Codice PHP:

<?php
echo "Contenuto del vettore COOKIE:
<pre>".print_r($_COOKIE, true)."</pre>\n";
?>

[xGioweb]

Ciao emanueledg
grazie innanzitutto per il tuo aiuto

ho provato con il file.php
e a monitor mi stampa solo:

Codice PHP:

Contenuto del vettore di sessione: 


Quindi nel primo caso il vettore $_SESSION è vuoto o non è leggibile.

Per la lettura dei cookie invece con questo codice:

Codice PHP:

<?php
echo "Contenuto del vettore COOKIE:
<pre>".print_r($_COOKIE, true)."</pre>\n";
?>

effettuato il login vistando la funzione "autologin" mi stampa:
(ho sostituito i parametri originali con NOMESESSIONE, NOMEPASSWORD, NOMEUSERNAME)

Codice PHP:

Contenuto del vettore COOKIE: 
Array
(
    [ASPSESSIONIDSOFNDMDE] => GFEDKIEKDPPKKFJJSJJSJ
    [NOMESESSIONE] => password=NOMEPASSWORD&username=NOMEUSERNAME&autologin=autologin
    [User] => last_here_date=10/23/2007 10:02:50 AM
    [__utmc] => 189515930
    [__utma] => 180977830.95159511.951596094.9515926094.99515994.1
    [__utmb] => 189515930
    [__utmz] => 189515930.1951595154.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)
) 


effettuando il login normale mi stampa solo il NOMESESSIONE

Codice PHP:

Contenuto del vettore COOKIE: 
Array
(
    [ASPSESSIONIDSOFNDMDE] => GFEDKIEKDPPKKFJJSJJSJ
    [NOMESESSIONE] => autologin=&username=&password=
    [User] => last_here_date=10/23/2007 10:11:33 AM
    [__utmc] => 189515930
    [__utma] => 180977830.95159511.951596094.9515926094.99515994.1
    [__utmb] => 189515930
    [__utmz] => 189515930.1951595154.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)
) 


A questo punto i valori di sessione stabiliti da ASP NON sono leggibili anche da PHP ma solo dal Browser? :berto:

[emanueledg]

Guarda, non so che dirti, mi sembra davvero strano.
Il formato dei cookies dovrebbe essere standard.
Come li scrivi tu in ASP?

Posta un link della documentazione ufficiale di ASP sulle sessioni, e prova anche a fare l'inverso, ovvero in una pagina PHP scrivi un cookie con PHP in questo modo:

Codice PHP:

<?php
setcookie ("TestCookie", "Contenuto del cookie di prova", time()+86400);
?>

e provalo a leggere con ASP e dì cosa leggi.
(Chiaramente sai che essendo un header non devi mettere spazi o output alcuno prima del comando e dello stesso tag di apertura "<?php").