Les sessions se rebellent

Question

Bonjour..

J'ai un petit probleme a mater la rebelion de mes variables de session
en effet au debut elles &#233;taient docile et fonctionnaient tres bien mais
je ne sais pourquoi depuis quelques temps , elles fonctionnes sur la
page  ou la declaration a eu lieu et disparaissent quand je passe
a une autre !Les fichiers sont la mais j'ai limpression qu'un nouveau
n&#176; de session est atribuer a chaque foi que je change de page.

Le php.ini est pourtant bien configurer.

Et ne me dite pas "tas mis session_start(); ?" parceque je ne suis pa stupide a ce point ^^
merci d'avance


Si l'informatique &#233;t&#233; de l'alcool il y aurait des genies partout

malalam · Answer

Hello,

T'as mis session_start() au d&#233;but de tes pages ?

...

Je plaisantais hein ;-)
Y  un truc qui a chang&#233; dans ta config co&#239;ncidant avec ce petit probl&#232;me ?

Personnellement, les seuls cas o&#249; j'ai vu ce genre de chose sont :
- session_start() manquant...
- register_globals &#224; on et &#233;crasement de variables ($_SESSION['login'] = 'bla'; $login ='bli';)
- oubli de cr&#233;er le r&#233;pertoire ad&#233;quat pour les sessions selon l'h&#233;bergeur

A part &#231;a...je ne vois pas.
Tu vois le SID dans ta barre d'adresse?
Si tu fais un print_r ($_SESSION); il se passe quoi ? (sur 2 pages)

FhX · Answer

echo session_id();

Ca permet de savoir si ton ID de session est transf&#233;r&#233; de page en page.
Si ca n'est pas le cas ==> cookie d&#233;sactiv&#233;
                                ==> oublie de passage &#224; l'url
                                ==> et le reste de ce qu'a dit Malalam :)

malalam · Answer

'lut FhX :-)



cookie d&#233;sactiv&#233; &#231;a d&#233;sactive aussi c&#244;t&#233; serveur ?

FhX · Answer

Nan. Pas du tout.

Si tu utilises session_start(); en automatique, il va te cr&#233;er un cookie avec ton ID de session.
Si tu d&#233;sactives les cookies, tu n'as pas gard&#233; cet ID de session, donc &#224; chaque nouvelle page ==> changement d'ID.
Pour te pr&#233;munir de ca, tu as une option dans ton PHP.ini, qui doit s'appeler enable_trans_sid que tu dois mettre &#224; ON.
Et comme ca, c'est par l'interm&#233;daire de tes URLs que ton ID de session se fait passer, et ceci automatiquement :)

malalam · Answer

Ah oui ok, exact.

T'as peut-&#234;tre raison pour son probl&#232;me en effet, &#231;a y ressemble pas mal.

cs_Zart · Answer

"T'as mis session_start() au d&#233;but de tes pages ?" Trop fort 

Ca peut &#234;tre aussi le m&#234;me probl&#232;me que moi la derni&#232;re fois. C'est &#224;
dire que tes variables pourrisse ta session pour une raison ou pour une
autre. Mais surtout parce que le nom de ta variable de session est trop
explicite (genre membre, &#224; tout hasard ?) et que en faisant un

$membre = "truc";

Essai peut &#234;tre de changer le nom de la variable tout simplement ?



Mais ce qui me fait rire c'est que le bonhomme pose un probl&#232;me mais nous on en discute sans en savoir plus !

CCJ · Answer

print_r ($_SESSION); :

sur la page de lgin ca affiche bien les varibles definies mais d&#233; que
je change de page meme si c'est pour revenir sur la meme ca me vide
tt(ca matribut un n&#176; de sess a chaque changement! ca commence dailleur
a saturer mon pc ^^)

- session_start() manquant... :

non

- register_globals &#224; on et &#233;crasement de variables ($_SESSION['login'] = 'bla'; $login ='bli';) :

non je ne pense pas(moi stupide a ce point?)

- oubli de cr&#233;er le r&#233;pertoire ad&#233;quat pour les sessions selon l'h&#233;bergeur :

j'heberge en local par apache 2 et php 4 la config est impec et les fichoers de session sont cr&#233;&#233;s!


                
                echo session_id(); :

ahah ! ca affiche bien quelque chose mais lid change a chaque foi!

cookies autoris&#233;s : oui

cookies parametr&#233;s php.ini :

[Session]

; Handler used to store/retrieve data.

session.save_handler = files



; Argument passed to save_handler.  In the case of files, this is the path

; where data files are stored. Note: Windows users have to change this 

; variable in order to use PHP's session functions.

;session.save_path = c:/temp

session.save_path = "C:/Site/FEPEALP/Assembleur/www/tmp"

; Whether to use cookies.

session.use_cookies = 0



; This option enables administrators to make their users invulnerable to 

; attacks which involve passing session ids in URLs; defaults to 0.

; session.use_only_cookies = 0



; Name of the session (used as cookie name).

session.name = PHPSESSID



; Initialize session on request startup.

session.auto_start = 0



; Lifetime in seconds of cookie or, if 0, until browser is restarted.

session.cookie_lifetime = 1800



; The path for which the cookie is valid.

session.cookie_path = "C:/Site/FEPEALP/Assembleur/www/tmp"



; The domain for which the cookie is valid.

session.cookie_domain =



; Handler used to serialize data.  php is the standard serializer of PHP.

session.serialize_handler = php



; Define the probability that the 'garbage collection' process is started

; on every session initialization.

; The probability is calculated by using gc_probability/gc_divisor,

; e.g. 1/100 means there is a 1% chance that the GC process starts

; on each request.



session.gc_probability = 1

session.gc_divisor     = 1000



; After this number of seconds, stored data will be seen as 'garbage' and

; cleaned up by the garbage collection process.

session.gc_maxlifetime = 1440



; PHP 4.2 and less have an undocumented feature/bug that allows you to

; to initialize a session variable in the global scope, albeit register_globals

; is disabled.  PHP 4.3 and later will warn you, if this feature is used.

; You can disable the feature and the warning separately. At this time,

; the warning is only displayed, if bug_compat_42 is enabled.



session.bug_compat_42 = 0

session.bug_compat_warn = 1



; Check HTTP Referer to invalidate externally stored URLs containing ids.

; HTTP_REFERER has to contain this substring for the session to be

; considered as valid.

session.referer_check =



; How many bytes to read from the file.

session.entropy_length = 0



; Specified here to create the session id.

session.entropy_file ;session.entropy_length 16



;session.entropy_file = /dev/urandom



; Set to {nocache,private,public,} to determine HTTP caching aspects.

; or leave this empty to avoid sending anti-caching headers.

session.cache_limiter = nocache



; Document expires after n minutes.

session.cache_expire = 30



; trans sid support is disabled by default.

; Use of trans sid may risk your users security.

; Use this option with caution.

; - User may send URL contains active session ID

;   to other person via. email/irc/etc.

; - URL that contains active session ID may be stored

;   in publically accessible computer. 

; - User may access your site with the same session ID

;   always using URL stored in browser's history or bookmarks.

session.use_trans_sid = 0



; The URL rewriter will look for URLs in a defined set of HTML tags.

; form/fieldset are special; if you include them here, the rewriter will

; add a hidden  field with the info which is otherwise appended

; to URLs.  If you want XHTML conformity, remove the form entry.

; Note that all valid entries require a "=", even if no value follows.

url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

c long je sais 

bon je sais pas si t au courant Zart mais j'ai dis dan mon message que
les session etaient bien  la masi que c just l'id que change 




voila bonne chance !

prochain episode : "the rise of sessions : invasion" 
Si l'informatique &#233;t&#233; de l'alcool il y aurait des genies partout

Les sessions se rebellent

7 réponses

Votre réponse

Discussions similaires