Perte variables de session IE8 [Résolu]

Arnaud69100 · 18/11/2010, 21h58

Bonjour,

Depuis quelques jours on m'a demandé de regarder un problème pour un site marchand hébergé chez ovh pour lequel certains clients ont rencontré des problèmes à l'ajout de produits au panier.

Il semblerait que cela se produise uniquement avec IE8. (En tout cas jamais avec Mozilla)

En effet si avec IE8 j'affiche ce bout de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?
session_start();
 
// affichage de toutes les variables de session
echo "<ul>\n";
foreach($_SESSION as $cle => $valeur)
{
	echo "  <li><strong>".ucfirst($cle)." : </strong><em>".$valeur."</em></li>\n";
}
echo "</ul>\n";
 
// lien pour rafraichir
echo "<a href='caddie2.php' >Rafraichir</a>";
 
// test de la variable de session caddie
if (!isset($_SESSION['caddie'])){
$_SESSION["caddie"] = "jouet";
echo "<br/>Variable session inexistante : Ecriture";
}
 
// tets de la présence de la session
echo "<br/>Session : ".session_id();
?>

Et que je clic plusieurs fois sur mon lien rafraichir, bien souvent la variable caddie est vide, alors que j'ai toujours mon id de session... (souvent si je clic après un petit temps d'attente)

Le seul moyen pour éviter ça, c'est de baisser le niveau de sécurité sur les cookies... ce que évidement je ne peux pas demander à tous les clients du site...

J'espère mettre fait comprendre et trouver quelqu'un qui pourra m'aider!
Merci d'avance!

gene69 · 18/11/2010, 23h17

active https chez ovh (tu peux utiliser sans activer mais bon le certificat change très souvent !) peut-être que ça ira mieux. Pis si tu fais de l'achat en ligne du https est toujours une bonne chose.

perso j'ai jamais observé tes symptomes. J'ai lu quelque chose allant dans ce sens sur un forum ovh avec un probleme de variables session perdues lorsqu'on bascule d'un cluster mutualisé à l'autre, et à par mettre les données de sessions dans la db ou sur un répertoire "à toi" je vois pas trop quoi faire. Ce qui ne correspondrait au fait que seul ie8 soit impacté.

Arnaud69100 · 18/11/2010, 23h43

Citation:

Envoyé par gene69

active https chez ovh (tu peux utiliser sans activer mais bon le certificat change très souvent !) peut-être que ça ira mieux. Pis si tu fais de l'achat en ligne du https est toujours une bonne chose.

perso j'ai jamais observé tes symptomes. J'ai lu quelque chose allant dans ce sens sur un forum ovh avec un probleme de variables session perdues lorsqu'on bascule d'un cluster mutualisé à l'autre, et à par mettre les données de sessions dans la db ou sur un répertoire "à toi" je vois pas trop quoi faire. Ce qui ne correspondrait au fait que seul ie8 soit impacté.

Merci de ta réponse. Je viens de regarder mais le ssl n'est pas disponible pour un 90Plan... Je vais en toucher 2 mots au client savoir ce qu'il veut faire, mais je peux même pas lui assurer que ça réglera le problème... Et vu que c'est un petite boutique, pas évident de le faire passer...

Arnaud69100 · 19/11/2010, 00h08

J'ai remarqué, et ce n'est pas anodin que sur toutes mes pages j'ai dans la barre du bas de IE, l'icône sur le rapport de confidentialité qui explique que certains cookies ont étés bloqués...

Qu'est ce qui fait qu'un site est détecté comme 'potentiellement dangereux'??

gene69 · 19/11/2010, 00h09

au contraire, du ssl pour une boutique c'est le minimum que l'on puisse faire. surtout avec les dernieres extentions pour firefox qui simplifie le vol de cookie.

est-ce que ça va résoudre le probleme de ie8, je peux pas te le garantir, faut tester.

j'ai aussi un 90plan à gerer et tu peux essayer le ssl en rajoutant un s à toutes tes urls, ça marche. sauf que le domaine de ton client ne sera pas dans le certificat donc tu ne bénéficieras jamais du mieux en confiance.

Arnaud69100 · 19/11/2010, 00h15

Chez moi ça ne marche pas avec le https? Il ne trouve pas la page...

Ceci dit j'avance! Il semble que le problème advienne quand je suis en .fr et pas quand je suis en .com!

gene69 · 19/11/2010, 00h37

bizarre pour moi ça marche...
http://www.ecole-1001danses.com devient https://www.ecole-1001danses.com et ça marche.

bon, ton problème cependant est vraiment étonnant. à demain

Arnaud69100 · 19/11/2010, 20h40

Ma piste d'hier se confirme!

Mon problème arrive bien quand j'ai le petit icône de rapport de confidentialité en bas d'IE.

Hors j'ai cet icône :
- Dans tous les cas quand je suis en .fr sauf si je suis en niveau de sécurité "accepter tous les cookies"
- A partir du niveau de sécurité "Haute" quand je suis en .com, soit le dernier niveau avant le niveau "refuser tous les cookies" (ce qui semble cohérent)

Donc j'ai bel et bien l'impression (la conviction) que si j'arrive à faire tout passer sur le .com, mon problème sera réglé, moyennent au plus que le client supprime son historique pour que IE oublie qu'il a vu le site comme malveillant.

A ce sujet si quelqu'un est capable de me donner la/les ligne(s) magique(s) à mettre dans le htaccess pour passer mes URL sans www en www et de .fr à .com, je lui serait infiniment reconnaissant!!

18/11/2010, 23h17	#2
gene69 Membre Expert Inscription : janvier 2006 Messages : 951 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : janvier 2006 Messages : 951 Points : 1 063 Points : 1 063	active https chez ovh (tu peux utiliser sans activer mais bon le certificat change très souvent !) peut-être que ça ira mieux. Pis si tu fais de l'achat en ligne du https est toujours une bonne chose. perso j'ai jamais observé tes symptomes. J'ai lu quelque chose allant dans ce sens sur un forum ovh avec un probleme de variables session perdues lorsqu'on bascule d'un cluster mutualisé à l'autre, et à par mettre les données de sessions dans la db ou sur un répertoire "à toi" je vois pas trop quoi faire. Ce qui ne correspondrait au fait que seul ie8 soit impacté. __________________ PHP fait nativement la validation d'adresse électronique Vous êtes perdu en PHP? rassurez-vous ici (en) Utilisez le bouton résolu!
	00

19/11/2010, 00h09	#5
gene69 Membre Expert Inscription : janvier 2006 Messages : 951 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : janvier 2006 Messages : 951 Points : 1 063 Points : 1 063	au contraire, du ssl pour une boutique c'est le minimum que l'on puisse faire. surtout avec les dernieres extentions pour firefox qui simplifie le vol de cookie. est-ce que ça va résoudre le probleme de ie8, je peux pas te le garantir, faut tester. j'ai aussi un 90plan à gerer et tu peux essayer le ssl en rajoutant un s à toutes tes urls, ça marche. sauf que le domaine de ton client ne sera pas dans le certificat donc tu ne bénéficieras jamais du mieux en confiance. __________________ PHP fait nativement la validation d'adresse électronique Vous êtes perdu en PHP? rassurez-vous ici (en) Utilisez le bouton résolu!
	00

19/11/2010, 00h37	#7
gene69 Membre Expert Inscription : janvier 2006 Messages : 951 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : janvier 2006 Messages : 951 Points : 1 063 Points : 1 063	bizarre pour moi ça marche... http://www.ecole-1001danses.com devient https://www.ecole-1001danses.com et ça marche. bon, ton problème cependant est vraiment étonnant. à demain __________________ PHP fait nativement la validation d'adresse électronique Vous êtes perdu en PHP? rassurez-vous ici (en) Utilisez le bouton résolu!
	00

19/11/2010, 00h08	#4
Arnaud69100 Invité de passage Inscription : juillet 2010 Messages : 10 Détails du profil Informations forums : Inscription : juillet 2010 Messages : 10 Points : 1 Points : 1	J'ai remarqué, et ce n'est pas anodin que sur toutes mes pages j'ai dans la barre du bas de IE, l'icône sur le rapport de confidentialité qui explique que certains cookies ont étés bloqués... Qu'est ce qui fait qu'un site est détecté comme 'potentiellement dangereux'??
	00

19/11/2010, 00h15	#6
Arnaud69100 Invité de passage Inscription : juillet 2010 Messages : 10 Détails du profil Informations forums : Inscription : juillet 2010 Messages : 10 Points : 1 Points : 1	Chez moi ça ne marche pas avec le https? Il ne trouve pas la page... Ceci dit j'avance! Il semble que le problème advienne quand je suis en .fr et pas quand je suis en .com!
	00

19/11/2010, 20h40	#8
Arnaud69100 Invité de passage Inscription : juillet 2010 Messages : 10 Détails du profil Informations forums : Inscription : juillet 2010 Messages : 10 Points : 1 Points : 1	Ma piste d'hier se confirme! Mon problème arrive bien quand j'ai le petit icône de rapport de confidentialité en bas d'IE. Hors j'ai cet icône : - Dans tous les cas quand je suis en .fr sauf si je suis en niveau de sécurité "accepter tous les cookies" - A partir du niveau de sécurité "Haute" quand je suis en .com, soit le dernier niveau avant le niveau "refuser tous les cookies" (ce qui semble cohérent) Donc j'ai bel et bien l'impression (la conviction) que si j'arrive à faire tout passer sur le .com, mon problème sera réglé, moyennent au plus que le client supprime son historique pour que IE oublie qu'il a vu le site comme malveillant. A ce sujet si quelqu'un est capable de me donner la/les ligne(s) magique(s) à mettre dans le htaccess pour passer mes URL sans www en www et de .fr à .com, je lui serait infiniment reconnaissant!!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email