cs_ripoux
Messages postés30Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention31 mai 2005
-
30 mai 2005 à 14:57
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 2010
-
30 mai 2005 à 17:55
Bonjour,
J'ai un gros soucis... je dois rendre mon travail de diplôme d'ici à ce soir et j'ai découvert un gros bug et faisant mes Test Case.
J'ai toujours fais mes test sur la meme machine que le server EasyPHP et donc je n'ai jamais eu de soucis.
Malheuresement ce matin en faisant mes tests sur la machine d'un de mes collègue, j'ai remarqué que il y avait pas mal de problème au niveau des variables de sessions.
En voici en belle exemple:
J'ai fais un petit test sur chacun de mes fichiers de l'espace administrateur, pour éviter qu'un "hacker" rentre l'adresse direct du fichier et arrive a bidouiller sans s'être connecter avec le "login admin". Si la variable de session admin n'est pas égale à "1" tu va au fraise et sinon tu afficher la page. Et j'initialise cette dernière à "0" ainsi que lorsque je me délog de l'espace admin.
Donc en faisant mes tests directement en local il n'y avait aucun problème
Mais depuis la machine distante, elle s'en balance totalement et affiche la page admin sans problème Même si la variable de session est à "0". Donc je pense qu'il y a un problème de configuration de EasyPHP au niveau des variables session peut-être.
cs_ripoux
Messages postés30Date d'inscriptionjeudi 13 février 2003StatutMembreDernière intervention31 mai 2005 30 mai 2005 à 16:53
En fait j'ai un peu compris le problème...
J'ai fais certain test pour me rendre compte que dès le moment ou je rentre l'url de ma page admin pour tester si l'anti hack marche, il perd toutes les variables de session !!!
Mais cela seulement sur un PC distant.
Pour mon code c pas grand chose...
if ($_SESSION['admin']!="1")
{
print 'Retourne d'ou tu viens !!!';
}
else
{
print 'Afficher la page correctement';
}
ma variable $_SESSION['admin'] est initialiser à '0'
quand je me log je la passe à '1'
et quand je me délog a nouveau à '0'
Mais je garantie que le prob vient de la configuration de mon server...