Discussion :

[Geoffrey74]

Bonjour,

je rencontre un soucis que j'ai vraiment du mal à caractériser...

Sur le site que je développe, je gère des types de connexion utilisateur :

• Connexion par login classique
• Connexion par cookie

Pour le premier, aucun soucis, tout marche comme je le souhaite, pour le second, c'est là que ça se corse.

J'explique mon soucis :
Dès que j'arrive sur le site, mon cookie est bien détecté, et ma connexion s'effectue correctement.
A ce moment là, ma session USER contient l'ID et l'IP de l'user.

Dès que je change de page, ma session est de nouveau vide, et je dois repassé par l’authentification par cookie pour récupérer ma session, ce qui n'est pas le fonctionnement normal.
Je n'arrive pas à comprendre pourquoi, alors que ma session contient bien les bonnes données, celles-ci ne sont pas gardées lors d'un changement de page.


Pour info, la seule différence entre les deux méthode de connexion réside uniquement dans l’obtention des infos users de la BDD, sinon c'est identique.

J'en appel donc à votre savoir, si quelqu'un a une piste à me donner....

Merci.

[Celira]

Un peu de code à nous montrer ?
Tu as bien les session_start partout ?

[Geoffrey74]

Pour expliquer un peu comme je fonctionne.

Toutes mes pages passent par la page index.php

Au tout début de cette page, je lance un session_start().

J'inclue ensuite mes classes et mon fichier de gestion de session que voilà :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
var_dump(session_id());
var_dump($_SESSION);
	/* Vérification de la session */
	if(!isset($_SESSION['USER']['id']) OR !is_array($_SESSION['USER'])) {
		/* Gestion des cookies Si pas de session active */
		if(isset($_COOKIE[$VARS['COOKIENAME']])) {
			if(!$ObjUSER->ConnectByCookie($_COOKIE[$VARS['COOKIENAME']]))
				$ObjUSER->Logout();
			else
				echo "UpdateByCookie";
		}
	}
	elseif(isset($_SESSION['USER']['id'])) {
		/* Vérification timeout session */
		if($_SESSION['timeout'] < time() - SESSUSER) {
			$ObjUSER->Logout();
			header("Location: ".$VARS['URL']."?timeout");
		}/* Vérification changement d'IP */
		elseif($_SESSION['USER']['IP'] != $_SERVER['REMOTE_ADDR']) {
			$ObjUSER->Logout();
			header("Location: ".$VARS['URL']."?ip");	
		}			
		else	
			$_SESSION['timeout'] = time();
 
		/* On actualise la session */
		$ObjUSER->UpdateSession($_SESSION['USER']['id']);
 
		/* On actualise le cookie si il existe */
		if(isset($_COOKIE[$VARS['COOKIENAME']]))
			$ObjUSER->UpdateCookie($Mysqli->UncryptValue($ObjUSER->USER['Email']));
 
	}
var_dump($_SESSION);
?>

Voici le code de ma connexion par cookie :

Je décrypte le contenu du cookie et je vérifie si il correspond à un enregistrement dans ma BDD
Si oui, je recupere l'ID de l'USER et je récupere ses infos.
Puis je stock l'ID et l'IP dans la session.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
public function ConnectByCookie($Key) {
			$Key = $this->_Mysqli->UncryptValue($Key);
			$Values = explode("_",$Key);
 
			$Query = "SELECT `value1` FROM `".$this->_auth."` WHERE 
																`value2` = '".$this->_Mysqli->CryptValue($Values[0])."' AND 
																`value3` = '".$this->_Mysqli->CryptValue($Values[1])."' AND 
																`value4` = '".$this->_Mysqli->CryptValue($Values[2])."' AND 
																`value5` = '".$this->_Mysqli->CryptValue($Values[3])."' ;";
			$ID = $this->_Mysqli->GetUniqueResult($Query);
			if($ID) {
				$USER = $this->Get('id',$this->_Mysqli->UncryptValue($ID));				
				if(is_array($USER)) {
					$_SESSION['USER']['id'] = $USER['id'];	
					$_SESSION['USER']['IP'] = $_SERVER['REMOTE_ADDR'];	
					$_SESSION['timeout'] = time();	
 
					$this->UpdateCookie($this->_Mysqli->UncryptValue($USER['Email']));	
 
					$this->UpdateSession($USER['id']);
					return true;
				}
				else
					return false;
			}
			else
				return false;
		}

Mon code UpdateSession, qui actualise l'IP et la connexion, récupérer le profil utilisateur et régénère un ID de session (j'ai desactiver ce paramètre en attendant de résoudre le soucis).
Ce code est utilisé également lors d'un connexion par login et MDP.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
public function UpdateSession($ID) {
			$this->Update($ID, "Connexion", time());
			$this->Update($ID, "IP", $_SERVER['REMOTE_ADDR']);
			$this->USER = $this->Get('id',$ID);
			Class_Profil::getInstance()->GetProfil($ID, $this->USER['TypeCompte'], true);
			//session_regenerate_id();
			return true;
		}

Le premier var_dump est toujours vide, le second contient toujours les bonnes infos et j'ai toujours UpdateByCookie qui s'affiche.
et le session_id me donne toujours un numéro différent en me connectant par cookie mais reste unique en me connectant par login mot de passe.

Il va me rendre fou ce problème !


EDIT: Un miracle s'est produit, tout fonctionne parfaitement à présent, je n'ai pourtant rien modifier à ce niveau...

Le mystère reste entier