/!\Help/!\ Problème de variable session

Signaler
Messages postés
30
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
31 mai 2005
-
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
-
Bonjour,

J'ai un gros soucis... je dois rendre mon travail de diplôme d'ici à ce soir et j'ai découvert un gros bug et faisant mes Test Case.

J'ai toujours fais mes test sur la meme machine que le server EasyPHP et donc je n'ai jamais eu de soucis.

Malheuresement ce matin en faisant mes tests sur la machine d'un de mes collègue, j'ai remarqué que il y avait pas mal de problème au niveau des variables de sessions.

En voici en belle exemple:


J'ai fais un petit test sur chacun de mes fichiers de l'espace administrateur, pour éviter qu'un "hacker" rentre l'adresse direct du fichier et arrive a bidouiller sans s'être connecter avec le "login admin". Si la variable de session admin n'est pas égale à "1" tu va au fraise… et sinon tu afficher la page. Et j'initialise cette dernière à "0" ainsi que lorsque je me délog de l'espace admin.


Donc en faisant mes tests directement en local il n'y avait aucun problème…


Mais depuis la machine distante, elle s'en balance totalement et affiche la page admin sans problème… Même si la variable de session est à "0". Donc je pense qu'il y a un problème de configuration de EasyPHP au niveau des variables session peut-être.

Qu'en pensez-vous?
Merci de votre réponse.

MeK-ï

5 réponses

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,



donne-nous le code que tu as fait stp, on pourra aviser après

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
30
Date d'inscription
jeudi 13 février 2003
Statut
Membre
Dernière intervention
31 mai 2005

En fait j'ai un peu compris le problème...
J'ai fais certain test pour me rendre compte que dès le moment ou je rentre l'url de ma page admin pour tester si l'anti hack marche, il perd toutes les variables de session !!!

Mais cela seulement sur un PC distant.

Pour mon code c pas grand chose...

if ($_SESSION['admin']!="1")
{
print 'Retourne d'ou tu viens !!!';
}
else
{
print 'Afficher la page correctement';
}

ma variable $_SESSION['admin'] est initialiser à '0'
quand je me log je la passe à '1'
et quand je me délog a nouveau à '0'

Mais je garantie que le prob vient de la configuration de mon server...
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
23
Je ne suis pas tres sur que ce soit, de toutes facons, un "anti hack" tres efficace...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
n'oublie pas le session_start() au début

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
23
Ca c'est pas con lol, c'est une cause possible en effet.