[Sécurité] code incompatible entre V4.1.2 et V4.3.10 [Résolu]

[Sophy75]

Bonjour,
Je débute sur PHP et j'ai hérité d'une appli développée en PHP3, et qui tourne en V4.1.2 en prod.
J'ai voulu mettre à jour ma version en local, hélas la V.4.1.2 ne se télécharge apparemment plus. J'ai donc pris easy PHP et j'ai la version V.4.3.10

Problème : je n'ai plus rien qui fonctionne !!!

Voici un de mes plus gros soucis :
J'ai index.php qui "require" index_lib.php
Et dans index_lib.php j'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (empty($DSO)) { 
$DSO["session"] = 0; 
setcookie("DSO[session]",$DSO["session"],time()+3600); 
header("Location: http://localhost/index.php"); 
exit(); 
}

problème : quand il revient dans index.php, et qu'il rappelle index_lib.php, il a perdu la valeur de $DSO["session"] (alors que dans les précédentes versions il la conservait...)
RESULTAT : index et index_lib se mordent la queue !!!

Est-ce clair ?
Qqun entrevoit-il une solution ?
Merci !!!

[xave]

cf ma réponse précédente!

[Sion_Sempai]

quelque chose me dit que c'est la récupération des données du coockie qui foire

salut xave

[xave]

Salut l'mulot,

C'est bien possible en effet, mais à mon avis, il y a aussi des problèmes de version...

[Sion_Sempai]

bin justement

Problèmes de récupérations dû aux problèmes de version

quelqu'un a déjà penser a développer un "convertisseur" de code ?

[xave]

Ben... toi à l'instant... allez, hop! Au boulot!

Plus sérieusement, c'est vrai que ce serait bien pratique mais peut être en existe-t'il déjà quelque part?

[Sophy75]

Citation:

cf ma réponse précédente!

Oui et en effet je préfèrerais mettre à jour le code, mais là ça va être costaud car je n'ai pas les notions de bases d'une part (bon j'ai des bonnes notions de développement et j'arrive à comprendre le code actuel quand même...) et je ne connais pas les différences entre les 2 versions !

Si vous pouviez juste m'aider sur ce bout de code, après je pourrai me débrouiller je pense...

Ah oui, au passage dans le même code : index.php contient une zone login. Avant index_lib.php pouvait récupérer la valeur en faisant $login, maintenant ça ne marche plus !

[allyson]

pour ce qui est du login tout dépend comment il est envoyé! si c'est en utilisant la méthode post alors la récupération se fait avec $_POST['login'] si c'est get alors: $_GET['login']

[xave]

Citation:

Envoyé par Sophy75

Citation:

Oui et en effet je préfèrerais mettre à jour le code, mais là ça va être costaud car je n'ai pas les notions de bases d'une part (bon j'ai des bonnes notions de développement et j'arrive à comprendre le code actuel quand même...) et je ne connais pas les différences entre les 2 versions !

Si vous pouviez juste m'aider sur ce bout de code, après je pourrai me débrouiller je pense...

Ah oui, au passage dans le même code : index.php contient une zone login. Avant index_lib.php pouvait récupérer la valeur en faisant $login, maintenant ça ne marche plus !

Sans doute une histoire de désactivation des variables globales dans php.ini, toutefois pour une question de sécurité, je te déconseille fortement de les passer à "ON".
A ce moment, refais le formulaire avec une méthode "post" au besoin et récupère ta variable avec un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$login=$_POST['var_formulaire'];

[hugo123]

La question que tu peux te poser :"mais que c'est ce que $DSO et comment est il rempli ?"
Sinon il me semble que c'est dans cette version que les variables HTTP_GET_VARS et HTTP_POST_VARS ont été remplacés par $_GET et $_POST cependant elles doivent toujours exister pour souci de compatibilité.
C'est peut être aussi dans cette version que les fonctions sur les sessions ont changé. Je te conseille de voir la doc officielle.
Et un autre changement possible dans cette version c'est le passage de paramêtre. Avant tu pouvais utiliser $mavariable si elle venait de ton post ou get. Dorénavant tu es obligé de faire $_POST['mavariable']
Beaucoup de modifs en perspective ^^

[Sion_Sempai]

je me demande aussi si c'est pas une histoire de registered globals dans php.ini (suis pas sûr que ca s'ecrive comme ca )

Mais euhh !!

Xave on a encore eu la meme idée !!

[allyson]

Citation:

Envoyé par Sion_Sempai

je me demande aussi si c'est pas une histoire de registered globals dans php.ini (suis pas sûr que ca s'ecrive comme ca )

c'est register_globals (enfin je crois) et ce dont a parlé hugo, je crois!
je crois aussi que c'est en rapport avec l'utilisation de session_register() ou $_SESSION[]

[xave]

Citation:

Envoyé par allyson

Citation:

c'est register_globals (enfin je crois) et ce dont a parlé hugo, je crois!
je crois aussi que c'est en rapport avec l'utilisation de session_register() ou $_SESSION[]

Non, les variables globales ne sont pas les variables de session et elles sont tout à fait indépendantes. Tu peux parfaitement utiliser les sessions en ayant regiser_global à OFF.

Un petit lien fort utile dans ce cas, et il te permettra de faire le lien entre les anciennes variables (de ton ancienne version) et les nouvelles Sophy75, c'est par là

Sion>> Les grands esprits...

[Sophy75]

Citation:

Un petit lien fort utile dans ce cas, et il te permettra de faire le lien entre les anciennes variables (de ton ancienne version) et les nouvelles Sophy75, c'est par là

OK merci pour votre aide, je vais essayer de reprendre mes pages une par une et de les ré-écrire !

Merci Xave pour le lien

[xave]

Pas d eproblème Sophy75, reviens si tu as besoin.