[Sécurité] Problème avec $_SESSION

[zako]

Bonjour,

je vous présente mon problème. Je refais le site internet de mon IUT et je fais un authentification LDAP.

Donc j'ai une page d'accueil (index.php) qui demande login et mot de passe, elle envoi ces données à connexion.php, cette dernière les utilise pour vérifier d'abord si l'utilisateur a un mot de passe dans ma BD, et s'il n'en a pas, vérifie qu'il est bien sur LDAP, ainsi je ne stock pas de mot de passe inutilement... donc mon connexion.php gère ceci, et suivant l'utilisateur, j'assigne a $_SESSION['status'] et $_SESSION['login'] des valeurs...cependant lorsque je change de page, lors de la première connection, il ne reconnait pas mes variables de session...alors que si je retente une seconde connexion, et change de page, cette fois si ça fonctionne . Je ne cromprend pas pourquoi cela ne veut pas marcher la première fois. Je voulais savoir si qqn avait une idée ?

Merci d'avance pour la réponse

[loka]

Pourrais tu nous donner le bout de code où tu affecte des valeurs à tes variables de session (avec les morceaux de code de condition si il y en a, ce que je suppose).

Je pense simplement que la première fois, tu n'affectes rien à tes variables de session.

repenses ton code pour que tes variables de sessions puissent être définient lors de la première connection.

[hisy]

J'aurais tendance à penser que la première fois que tu instancies tes variables de SESSION tu n'as pas encore de session d'ouverte ...

C'est que dans la 2eme page que tu crées un SESSION et du coup ... au 2eme passage , tes variables de SESSION peuvent se setter ...

Verifies que tu as bien lancer une session dans ta première page et que tu n'as pas d'ecriture avant le session_start().