PHP - Variables de session et sécurité - PHP - Programmation
Marsh Posté le 09-05-2004 à 18:01:04
Ca veux dire que je dois passer le SID en parametre sur toutes mes pages ??
Y'a pas une autre solution que de devoir me retapper tous mes liens ? (qui doivent avoisiner les 120)
Merci
Marsh Posté le 09-05-2004 à 18:36:15
comment sont tes liens ?
Citation : |
Marsh Posté le 09-05-2004 à 19:55:37
de la forme :
<a href="index.php?toto=youpi"> </a>
Ce sont pas des externes ...
Marsh Posté le 11-05-2004 à 08:17:37
Non ?
Y'a pas d'autres solutions que la modifications de tous mes liens en rajoutant le SID ?
:-$
Merci
Marsh Posté le 11-05-2004 à 08:31:19
Ca dépend de comment est configuré ton PHP. En général, la transmission du SID est automatique, tu n'as pas besoin de l'ajouter manuellement en fin de liens (voir trans-sid dans ton phpinfo)
Marsh Posté le 11-05-2004 à 10:02:56
Si j'ai marqué dans le phpinfo :
Configure Command :
'./configure' '--with-gd' '--with-ftp' '--with-pgsql' '--enable-track-vars' '--with-pspell' '--enable-trans-sid' '--with-gettext' '--with-mcrypt' '--enable-sockets' '--with-zlib' '--with-jpeg' '--with-freetype' '--with-jpeg-dir' '--with-ftp' '--with-freetype'
Y'a bien le trans-sid. Non ?
Donc ca devrait marcher. Non ?
Merci beaucoup
Marsh Posté le 12-05-2004 à 18:08:34
Personne ne connais ma réponse ? Il est pas bon mon PHPINFO ?
Marsh Posté le 12-05-2004 à 18:10:17
est-ce que tu fais un session_start() au début de TOUTES tes pages ?
Marsh Posté le 12-05-2004 à 20:02:26
Ouais, je fais bien le session_start(); en début de chaque page
session_start();
puis un peu plus loin
$toto = "youpi";
session_register(toto);
D'ailleurs, ce que je vois mais je pense que c'est normal puisque ca marche bien sur mon EasyPHP, c'est qu'il n'y a pas de $ devant les variables du session_register(); (m'en souvenais plus)
Merci pour votre aide ...
chui prenneur du conseil de la mort
Marsh Posté le 15-05-2004 à 00:34:33
On utilise plus session_register tu sais
Sinon, SID est transmis comment chez toi ? par l'url ou par cookie ?
Marsh Posté le 15-05-2004 à 08:42:35
Surement pas les cookies puisque j'ai rien fais dans l'url?Enfin en tout cas je ne m'en occupe pas.
Ca ne se fais pas automatiquement ?
Si on utilise plus session_register(), faut utiliser quoi ?
Je suis un total débutant en variables de session et je cherche un bon tuto parce que y'a 2-3 trucs bizarres ...
Marsh Posté le 15-05-2004 à 15:09:51
pour votre probleme je crois que cela se fait automatiquement il me semble qu'il le passe quand c'est en mode GET de façon automatique. tu peux meme changer le nom de la variable transmi en parametre dans le php.ini
des qu'il voit un session_start() et que tu change de page via un lien sur le meme site il te rajoutera a la fin de ton parametre session_id un truc comme ça avec un chaine longue.
A verifié
Marsh Posté le 15-05-2004 à 20:03:26
Worldofdada a écrit : Surement pas les cookies puisque j'ai rien fais dans l'url?Enfin en tout cas je ne m'en occupe pas. |
Si, ça peut se faire automatiquement, mais ça répond pas à ma question
Je sais pas trop comment easyphp est configuré, mais IE qui ne conserve pas les sessions en sécurité moyenne/haute, ça pourrait être un blocage de cookies. (voir directive session.use_cookies dans php.ini)
Citation : Si on utilise plus session_register(), faut utiliser quoi ? |
$_SESSION depuis la version 4.2 de php.
Ton exemple plus haut deviendrait
Code :
|
Marsh Posté le 16-05-2004 à 09:23:32
Le truc, c'est que mon SID change a chaque page.
J'ai fais un affichage et c'est jamais la meme chose.
C'est normal ?
Marsh Posté le 16-05-2004 à 10:27:21
benh faut pas recréer la variable de session (ou l'id) à chaque pas... obligatoirement il te faut session_start mais le reste ne doit pas s'éxecuter à chaque fois. un coup de if else, quelques vérifications et le tour est joué...
Marsh Posté le 16-05-2004 à 20:21:50
Comment ca ?
A chaque début de page, je fais un session_start(); et je verifie apres si mes variables existent avec isset (ou session_register)
C'est pas ca qu'il faut faire ?
Marsh Posté le 16-05-2004 à 20:38:39
RiderCrazy a écrit : benh faut pas recréer la variable de session (ou l'id) à chaque pas... obligatoirement il te faut session_start mais le reste ne doit pas s'éxecuter à chaque fois. un coup de if else, quelques vérifications et le tour est joué... |
Non mais si ça se trouve, SID ne passe pas de page à page. Ce qui provoque la création d'une nouvelle session à chaque session_start.
Marsh Posté le 17-05-2004 à 07:34:35
ouais, je pense plutot que c'est à cause de ca.
Maintenant comme faire pour qu'il se passe ?
Il me semble qu'en essayant de rajouter le SID dans les liens c'était pareil (mais j'ai un petit doute sur ca quand meme)
Marsh Posté le 09-05-2004 à 11:58:50
Bonjour
J'ai un petit problème sur un nouveau site que j'ai fais.
J'avais jamais utilisé les variables de session et ca marche bien mais avec un petit soucis.
En fait, elles ne se passent pas entre les pages si l'utilisateur a un niveau moyen de sécurité Internet (avec IE).
C'est à dire qu'il faut se placer en sécurité basse si je veux qu'elles soient conservées.
Y'a t'il un moyen pour éviter aux membres de baisser leur niveau de sécurité ?
Merci
Damien