Discussion :

[badjinmb]

Bonjour ,
j'ai deux applications:
- app1.domain.com /home/www/app1
- app2.domaine.com /home/www/app2

app1/index.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<?php
ini_set('session.cookie_domain', '.domain.com'); 
session_name('my_session');
session_start();
if (!isset($_SESSION['data'])) $_SESSION['data'] = time();
echo session_id();
var_dump($_SESSION);

app2/index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<?php
ini_set('session.cookie_domain', '.domain.com'); 
session_name('my_session');
session_start();
echo session_id(); //meme id session
var_dump($_SESSION); //la session est vide

J'appele mon app1 tout marche bien (j'ai aussi testé avec plusieurs pages)
dès que j'appele app2 la session est vidé (vérifié sur le serveur)

Je ne comprend pas ce qui peut causer un tel comportement apparemment ce code fonctionne pour d'autres mais pas pour moi, j'ai tout essayé et fait de multiples debug sur la facon dont sont généré les cokies ou sont stocké les sessions ect .

Je suis sous PHP 5.3.3-7+squeeze14 et Apache/2.2.16 (Debian).
Aucun fichier .htaccess.
Seul chose qui me chiffonne est la façon dont mon hébergeur a configuré ses redirections , sous une machine virtuel a partir de son panel ovh , je n'en sais pas plus mais je ne pense pas que cela vienne de la.

Voici mes réglages session :


j'ai passé la nuit a débuger une application grosse pour au final me rendre compte que même le code le plus basique ne fonctionne pas

Merci de bien vouloir m'aider a résoudre ce problème (qui me prend la tête je doit l'avouer )

[armel18]

bonjour,
tu as certainement une collision des variables de session. Pour éviter la collision, il te faut indiquer un chemin absolu vers un dossier pour chacune de tes applications.

Avant de débuter une session(session_start() ), tu indiques à chacune des applications le dossier où sera stocké ses sessions:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
session_save_path ('/path/to/app1/session1');//vérifier les droits sur les dossiers

une autre possibilité est de mettre la directive session_save_path dans 2 fichiers htaccess differents correspondants à chacune des appli:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
session_save_path ='app1/session1'

[badjinmb]

@Armel18 merci pour ta réponse .
Le code est tout a fait fonctionnel, le problème viens d’ailleur !

il s’agit d'une configuration par défaut d'apache livré sous Debian qui protège les utilisateur du vol de session .

Il m'as fallu éditer le fichier "/etc/php5/apache2/conf.d/suhoshin.ini" qui viens avec deux options par défaut :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
suhosin.session.cryptua = on
suhosin.session.cryptdocroot = on

il faut changer ces deux option et les mettre sur off

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
suhosin.session.cryptua = off 
suhosin.session.cryptdocroot = off

[satyre]

Merci badjinmb ! J'ai rencontré le meme problème que toi et ta réponse a résolu mon prob.