Discussion :

[johnstyle]

Bonjour,
je me permets de poster un message pour savoir si quelqu'un aurait déjà rencontré ce genre de problème.

Je m'explique,
j'ai développé un site internet qui possède une administration et j'initialise une session qui permet de reconnaitre l'utilisateur lorsque l'on se connecte.
Du type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['user_id'] = 'mon ID';

Tout fonctionne parfaitement avec les autres navigateurs mais avec Google Chrome il se passe une chose d'inexplicable, je me connecte correctement mais au bout de quelques minutes la variable PHP $_SESSION se vide.

Petites précisions :
- La variable $_SESSION est littéralement vidée, un print_r($_SESSION) donne Array() alors qu'elle possédait des valeurs deux secondes auparavant.
- L'ID de session session_id(); est toujours le même avant et après l'effacement de la variable $_SESSION
- Le cookie de session est toujours présent après l'effacement de la variable $_SESSION et contient bien entendu le même ID que session_id();
- Et bien entendu, à aucun moment je ne fait de unset(); ou autre fonction de destruction sur la variable $_SESSION

Pour information le site est hébergé chez OVH.

Avez-vous une idée du problème ?
Je vous remercie.

[vorace]

je ne crois pas que se soit chrome qui soit responsable puisque les sessions sont crées et stockées côté serveur, le mieux serait de poster les bouts de code incriminés...

[johnstyle]

Oui ça m'étonnerai aussi que cela provienne directement du navigateur, j'imagine plus un problème de configuration côté serveur qui implique indirectement Chrome.

Mettre un bout de code n'avancera en rien car il ne s'agit pas d'un simple formulaire de connexion avec 3 lignes de code mais d'un Framework que j'ai développé, cela ne sert donc malheureusement à rien que je mette des bouts de code ici car ils n'auraient aucune signification sans avoir connaissance de l'intégralité du Framework.

En fait ma question serait plutôt, quels sont les problèmes connus qui pourraient entrainer ce genre de réaction ? j'imagine qu'il ne doit pas y avoir beaucoup de possibilités, mais encore faut-il savoir lesquelles... ^^"

Merci.

[Helfima]

je dirais que chrome n'aime pas un truc dans une de tes pages et par sécurité il annule la session en dehors de cela je vois pas trop

[alain31tl]

Bonjour,

Je te cite :

L'ID de session session_id(); est toujours le même avant

Si cet "ID" demeure, c'est que ta session n'est pas détruite.
Là, on est ok.(?)

Par contre, si tes variables de session ne sont plus disponibles, c'est qu'elles ont été effaçées, ou écrasées dans le fil du/des scripts.
Et ceci d'une manière ou d'une autre, car ces variables de session étaient bien associées à cet ID de session.
Pourquoi chrome conserverait l'ID de référence et supprimerait ses variables ?
Celà n'a pas de sens.

Dernière hypothése, tu utilises peut-être un CMS ?
Ce qui, je dois l'avouer et d'experience, n'est pas forcemment évident avec la gestion des sessions.

[vorace]

juste au cas ou, vérifies si les cookies sont autorisé sur ton navigateur google chrome...

- Le cookie de session est toujours présent après l'effacement de la variable $_SESSION et contient bien entendu le même ID que session_id();

oublies ce que j'ai dit, je viens de le voir...

[vince_fr]

As-tu finalement résolu ton pb ?
Car j'ai exactement le même souci de perte de session, uniquement avec chrome...

Merci de ta réponse !

[vorace]

regarde voir dans les options de googlechrome :
dans la barre d'adresse tapes : chrome://settings/content et regardes la config...

[sebastiez]

Bonjour,

Il m'arrive exactement la même chose aujourd'hui (oui 2018 et alors ?) sur Google Chrome dans sa version 69.0.3497.100 (Build officiel) (64 bits).

J'administre un site de vente en ligne et alors que je procédais çà l'ajout d'une commande à la demande d'un client, une partie des $_SESSION ont disparut lors de l'envoi du formulaire portant sur l'adresse de livraison avant d'arriver à la page du mode de paiement. J'ai pu me rendre compte que seulement les variables $_SESSION aillant le même nom que que les variables $_GET ou $_POST disparaissaient.

Après une après-midi entière à tourner et retourner mon code PHP à la recherche de l'origine de l'erreur, j'ai fait fait un teste (pour voir) si le même problème se manifestait sur Internet Explorer dans sa version Microsoft Edge 42.17134.1.0 et là ... rien tout marche impeccable. J'ai fais un nouveau teste sur un Google Chrome (même version) totalement vierge et là ... rien tout marche impeccable aussi.

Je veux bien que les $_SESSION soient gérées coté serveur mais faut bien admettre que c'est louche !!!

[solo190]

Hello tous
J'ai une application Web qui tourne en ligne et ce qui est surprenant c'est un seul de mes utilisateurs qui se voit ses variables de session vide et je ne sais pas si c'est lié à son environnement de travail ( sécurité de son réseau) ou au caractère obsolète de son système d'exploitation (Windows xp). Les variable sont vide avec chrome, Firefox j'ai pas vérifié avec les autres navigateurs.