Session IE / Mozilla [critique] - PHP - Programmation
Marsh Posté le 11-06-2005 à 11:06:45
Il faut que tu vérifies s'il a le droit de le faire autrement que par les données de session...sinon s'il ouvre IE d'un coté et mozilla de l'autre tu auras le même problème...
Marsh Posté le 12-06-2005 à 16:24:37
ton probleme ne viens pas du naviguateur mais de ton code
s'il fallait faire un code different suivant le naviguateur(et y en a plutot un paquet), on s'en sort plus
Marsh Posté le 11-06-2005 à 10:20:37
Bonjour à tous,
Un utilisateur de mon site a trouvé une faille critique que je ne sais corriger. Crying or Very sad
En voici l'explication détaillée :
Comme beaucoup j'ouvre une session avec tout plein d'infos à l'ouverture d'une connexion user /mdp sur le site. Selon les informations chargées en session l'utilisateur n'a pas accès aux mêmes choses, et après qu'il ait effectué plusieurs actions (je mets évidemment à jour la base de donnée et sa session), ses possibilité d'action sur le site évolue.
Sous Mozilla :
Un utilisateur ouvrant deux instances distinctes de Mozilla et se connectant sur le site ne pose pas de problème. S'il agit sur une des instances puis sur l'autre (en choisissant bien sur une action auquelle il ne devrait plus avoir accès du fait de l'action sur la première instance (vous me suivez ?)), pas de problème. Y'a bien un message d'erreur que j'ai codé du style : "Vous ne pouvea pas accomplir ceci" !
Sur IE :
Même topo de l'utilisateur qui ouvre 2 fenêtres IE distinctes, se connectent, et agit. Sauf que là, après la première action sur la première instance. Il peut sur la deuxième faire quand même l'action auquelle il ne devrait plus avoir droit. Crying or Very sad
Arrow J'en ai conclu que sous mozilla, bien qu'il y ait 2 fenêtres distinctes, c'est bien la même session (SID) qui est chargée et modifiée.
Alors que sous IE, ce ne sont pas les mêmes Sessions => d'où faille...
L'application est critique d'un point de vue professionelle ! Je suis très embétée de ce soucid de dernière minute.
Voici des informations complémentaires (je sais pas au cas où) :
- Type de Session :
----------------------------
<? session_start();
$_SESSION['nom_valeur']=xxx;
----------------------------
- Hébergement :
90 plan chez OVH
---------------------------
Merci d'avance.
Ludiquement (anxieusement)
Krazey