[Sécurité] Problème Session

[moscovisci]

Salut tout le monde

J'ai un problème avec les sessions.
J'ai un système d'authentification avec login et mot de passe qui utilise les sessions de Php.

J'ai un formulaire avec deux champs textes Login et Mot de Passe qui envoie à la page verif.php dont voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
 
session_start();
require_once("modules/db.class.php");
 
if( isset($_POST["login"])==true && isset($_POST["password"])==true && empty($_POST["login"])==false && empty($_POST["password"])==false){
 
		$Login		= $_POST["login"];
		$MotdePasse = $_POST["password"];
 
		//Instanciation de la class Db
		$Db=new Db("bdd.mdb");
 
		$Requete="SELECT * FROM Utilisateur WHERE util_login='".$Login."' AND util_password='".$MotdePasse."'";
		//echo $Requete;
 
		$Enregistrements		=$Db->SELECT($Requete,"UTF-8");
 
		//Afficher tout le tableau Array
		$NbEnregistrements=$Db->NbLignes;
 
		if($NbEnregistrements==1){
 
			//session_regenerate_id();
			$_SESSION["Nom"]	=$Enregistrements[0]["util_nom"];
			$_SESSION["Prenom"]	=$Enregistrements[0]["util_prenom"];
			$_SESSION["Login"]	=$Enregistrements[0]["util_login"];
 
			header('Location:main.php?module=categorie&vue=liste&cat_id=154');
		}	
		else{
			header('Location:index.php?cat=1');
		}
}
else{
	header('Location:index.php?cat=2');
}

Je redirige vers la bonne page où je fais appel a un autre session_start() pour avoir accès à ma session.

Sauf que le système me crée deux sessions je ne comprends pas. Le serveur en question est un IIS avec Php 5.

Moi j'ai fais les tests en local çà marche nickel mais c'est avec apache.

Si quelqu'un a des idées du pourquois il me crée deux sessions se serait cool.

[/code]

[funckfot]

salut

deja un petit truc tu pourrai faire sa(mais c pas obligatoire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
header('Location:index.php?cat=2'); 
session_destroy();// tu en a plus besoin

sinon comment tu le vois que tu a 2 session? :

[moscovisci]

Je vois qu'il y a 2 sessions car j'ai un accès au serveur web vu que ma société possède un serveur dédié donc je vois les 2 fichiers textes crées sur le serveur

[funckfot]

Je sais pas du tout vu que sa a l'air de marcher nickel en local
sa doit etre IIS qui merde(en meme temps j'en sais rien)

[Vesperal]

vérifie si le SESSID est bien dans l'url quand tu apelles la seconde page

[moscovisci]

je n'utilises pas le système de SESSID dans l'URL des pages pour conserver le lien de la session entre les pages.
J'utilise le système des cookies à la place