SVP, comment faire pour ne pas voir les infos d'une session dans la barre d'adre

Question

hello,

pour acceder &#224; mon site, j'ai mis une fenetre d'identification.
l'authentification se fait par le biais de SESSION.

mais j'ai remarqu&#233; que le nom et le mot de passe crypt&#233; apparait dans la barre d'adresse.
savez vous comment je peux faire pour que &#231;a ne l'affiche pas.

merci pour votre aide
bye

vince1415 · Answer

salut,

Si tu veut que les donn&#233;es de tes formulaires n'apparaissent pas dant
l'url de la page tu doit utiliser la m&#233;thode post et non la m&#233;thode get.



<form name="formulaire" action="#" method="post">



tu recup&#233;re ensuite les valeurs avec $_POST['nomduchamp']

bonne continuation

cs_Anthomicro · Answer

Salut, vince > il ne s'agit pas de ça mais des variables de session ;-) En fait il existe une variable dans le php.ini qui se nomme "session.use_trans_sid" bref rajoute ça dans un htaccess : php_flag session.use_trans_sid Off php_flag session.use_cookies On php_flag session.use_only_cookies On ça devrait fonctionner. a +

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

cs_sema · Answer

je dois rajouter &#231;a dans un htaccess, c'est quoi, enfin o&#249;???

vince1415 · Answer

anthomicro > Juste pour savoir, est ce que c'est toutes les
variables de session ou alors juste le SID qui est pass&#233; dans l'url.
parce que ca m'&#233;tonne qu'il passe aussi la valeur des variables. le SID
devrait lui suffir non ?

malalam · Answer

Seulement le SID. Enfin, normalement...

vince1415 · Answer

ok c'est bien ce qu'il me semble et la sema dit que c'est le login et
le password qui sont affich&#233; c'est donc des variables elle ne devrait
pas apparaitre, il devrait y avoir seulement le SID.

malalam · Answer

Je pense que sema devrait nous montrer le code pour son identification, et eventuellement un exemple de recuperation de ses sessions et de l'identification dans une autre page...

cs_sema · Answer

oui c'est le SID,
c'est ecrit:
www.eu........../sommaire.php?PHPSESSID=308......

cs_Anthomicro · Answer

Tu as résolu le problème via le htaccess ?

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

malalam · Answer

Voila, donc Antho avait raison. Mais j'avoue que ce n'etait pas clair.
=> Antho : m'etonnerait, il a exprime clairement qu'il n'avait aucune idee de ce dont tu parlais ;-)

cs_sema · Answer

non, j'ai pas r&#233;solue le htaccess, je ne sais pas ce que c'est, et o&#249; le mettre???

malalam · Answer

Keskeu j'disais ;-)

vince1415 · Answer

c'est un fichier qui doit se nommer .htaccess et qui doit se trouver a la racine je crois.

cs_sema · Answer

j'ai trouv&#233; un fichier .htaccess
mais je ne peux pas l'ouvrir, (enfin si en wordpad), je rajoute ce que antho a mi , mais pour l'enregistrer il me l'enregistre en format texte.
Et quand je l'ouvre avec wordpad, j'ai

Order deny,allow


allow from 127.0.0.1


deny from all

vince1415 · Answer

parce que wordpad est un &#233;diteur de texte merdique et qu'il ne comprend
pas les fichiers commencant par un point ca peut poser probl&#233;me aussi
le fait qu'il n'y a pas d'extension. quand tu l'enregistre faut mettre
le nom de fichier entre guillemets je crois et la ca fonctionne.

malalam · Answer

Ouvre le avec notepad.

cs_Anthomicro · Answer

Bah avec n'importe quel éditeur merdique ça le fait, bref tu colles ça dans le répertoire que tu souhaites modifier (les sous répertoires seront pris automatiquement) et tu envoies ça sur ton ftp. a +

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SVP, comment faire pour ne pas voir les infos d'une session dans la barre d'adre

17 réponses

Votre réponse

Discussions similaires