[Sécurité] Ma variable de session perd son contenu

[leSeb]

Bonjour,

J'ai créé un petit test simple pour me familiariser avec les variables de session.

Mon premier fichier est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
session_start();
 
$ville = "Nantes";
$_SESSION["ville"] = $ville;
session_register("ville");
 
?>
 
<SCRIPT type="text/javascript">
	window.document.location="<?php echo "test1.php"; ?>";
</SCRIPT>

Mon second fichier est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
	session_start();
 
	echo "-".$_SESSION["ville"]."-";
?>

J'ai testé cet exemple en local et cela fonctionne très bien. Ma deuxième page PHP affiche -Nantes-.

J'ai mis le même exemple en ligne et là ..... surprise ..... ca ne fonctionne plus (il m'affiche --).

Quelqu'un aurait-il une idée sur ca .....

Merci de votre aide.

[macbook]

Si tu fais $_SESSION["ville"] = $ville;

inutile de faire session_register("ville");

Puis les identifiants de sessions ne sont pas transmis dans les redirections PHP ou javascript.

[..:: Atchoum ::..]

Salut,

Enleve le session_register, car en plus d'être déprécié et inutile, il peut etre la source de ton erreur.

[leSeb]

Bien entendu, j'ai essayé cette version, et ca ne fonctionne toujours pas ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
session_start();
 
$ville = "Nantes";
$_SESSION["ville"] = $ville;
 
?>
 
<SCRIPT type="text/javascript">
   window.document.location="<?php echo "test1.php"; ?>";
</SCRIPT>

[..:: Atchoum ::..]

Les sessions ne sont peut etre pas enregistrées correctement....

As tu la conf de ton hébergeur, il faut peut etre que tu te créé un répertoire session a la racine pour qu'elle soit enregistrées...
(Ce qui me parait bizarre c'est que tu aurais un message d'erreur dans ce cas)
A moins que ca soit un serveur a toi ? Ou il manquerait une petite ligne de conf dans le php.ini

?

[leSeb]

Citation:

As tu la conf de ton hébergeur

Non mais comment puis-je la récupérer ?

Citation:

A moins que ca soit un serveur a toi ?

Non, ce n'est pas un serveur à moi ...

Citation:

Ou il manquerait une petite ligne de conf dans le php.ini

J'y ai pensé mais en local, je sais le modifier mais en ligne ..... comment peut-on faire ?

[..:: Atchoum ::..]

Bah, déja tu pourrais uploader un fichier qui contient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php phpinfo(); ?>

Ensuite nous renseigner sur la valeur de session.save_path et sur les autres variables qui te semble bizarres (qui différe avec ta conf)

[macbook]

Déjà le :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ville = "Nantes";
$_SESSION["ville"] = $ville;

Tu le remplaces par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['ville'] = 'Nantes' ;

Ensuite ta redirection javascript tu la remplaces par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
header ( 'Location: test1.php' . $begin_follow ) ;
exit() ;

Avec la variable $begin_follow initialisée comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
	$end_follow = '' ;
	$begin_follow = '' ;
	if ( !isset ($_COOKIE[ ini_get ( 'session.name' ) ] ) )
	{
	$end_follow = '&' . SID ;
	$begin_follow = '?' . SID ;
	}

Ainsi tu passes outre le fait qu'un internaute ait activé ou non les cookies.

Ce qui donne pour la page test.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
	session_start() ;
	$_SESSION['ville'] = 'Nantes' ;
 
	$end_follow = '' ;
	$begin_follow = '' ;
	if ( !isset ($_COOKIE[ ini_get ( 'session.name' ) ] ) )
	{
	$end_follow = '&' . SID ;
	$begin_follow = '?' . SID ;
	}
 
	header ( 'Location: test1.php' . $begin_follow ) ;
	exit() ;
?>

Et test1.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
session_start() ;
 
echo $_SESSION['ville'] ;
 
?>

Et là en principe il ne doit plus y avoir de problèmes.

[leSeb]

Citation:

session.save_path

Impossible de connaitre sa valeur a partir de phpinfo()

Les différences majeurs sont :

- La version 4.4.2 sur le serveur contre 5.0.4 en local (je ne pense pas que ca vienne de là puisque les sessions fonctionne avec la version 4 de PHP.

- Server API est Apache en local et CGI sur le serveur.

- Virtual Directory Support est activé en local et désactivé sur le serveur (je ne sais pas a quoi ca correspond).

- Thread Safety est activé en local et est désactivé sur le serveur.


J'ai essayé ton code macbook et il ne fonctionne pas (ni en local, ni sur le serveur). Voici l'erreur :

Citation:

Warning: Cannot modify header information

[macbook]

Citation:

Envoyé par leSeb

Citation:

Tu envois du code html avant. Je pensais qu'il s'agissais d'un fichier PHP unique. Peut-être il y a t'il un include avant ?

[leSeb]

Citation:

Tu envois du code html avant. Je pensais qu'il s'agissais d'un fichier PHP unique. Peut-être il y a t'il un include avant ?

Non, non, mon fichier ne contient que le code donné. Et j'affiche ma page en saisissant l'URL à la main dans le navigateur ...

[Shea13]

Est-ce qu'il n'y a pas un caractère invisible avant ton session_start()?
Ca arrive parfois.

[leSeb]

Citation:

Est-ce qu'il n'y a pas un caractère invisible avant ton session_start()?

Et bien non, tujours pas .............

Personne n'a d'idée ....

[macbook]

Je sèche...

[Yobs]

est ce qu'il n'y a pas de code html avant ton code php?

[leSeb]

Citation:

est ce qu'il n'y a pas de code html avant ton code php?

Non mes fichiers ne contiennent que le code que je vous ai transmis.

[Shea13]

Tu peux essayer de faire suivre ta session avec session_id() lorsque tu fais ta redirection, qui permet de recuperer tes sessions lorsque le navigateur n'accepte pas les cookies par exemple.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
header ( 'Location: test1.php?PHPSESSID=session_id()');

[..:: Atchoum ::..]

Citation:

Citation:

Impossible de connaitre sa valeur a partir de phpinfo()

Euh, tu n'as pas de section Session ? dans ton phpinfo ?

Ca vient peut etre de la non ? ca ne choque personne ?

[leSeb]

J'ai trouvé ......

Il semblerais qu'il y ait des conflits entre les variables de session et les variables locales ????? bizzare mais si on utilise des noms différents, et bien ca fonctionne.

Merci à tous.