[Cookies] non destruction d'un cookie de session [Résolu]

[psychoBob]

Bonjour,

J'ai le problème suivant :
- Je créé une session avec session_start().
- Je déconnecte l'utilisateur en faisant sur la page deconnexion.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if( isset( $_COOKIE[ session_name() ] ) )
{
  //on détruit la session
$_SESSION = array();
session_destroy();
}

Sur la page identification.php, j'ai ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if( isset( $_COOKIE[ session_name() ] ) )
{
    die(header('Location: compte-accueil.php'));
}

Et bien après la déconnexion, le header est encore effectué, ce qui n'est plus le cas si je vide manuellement les cookies ou si le gars ne s'est pas encore connecté et n'a donc ouvert aucune session.

Pourquoi ?

Je me suis dit qu'il fallait aussi détruire le cookie, et donc j'ai fait ça, juste en dessous de session_destroy() dans la page deconnexion.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setcookie('session_name()')

Mais j'obtiens ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
Warning: Cannot modify header information 
- headers already sent by (output started at /home.2/site/www/deconnexion.php:8)
 in /home.2/site/scripts/compte/compte/deconnexion.php on line 42
supprime cookei

[Swoög]

Le cookie n'est pas détruit avec session_destroy, cependant les données de sessions le sont (donc tout ce qui sert à l'identification etc...)

le cookie débouche sur une session invalide, ce n'est pas grave, t'en fait pas

tu devrais plutôt baser ta destruction de session sur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

count($_SESSION) > 0

par exemple

[psychoBob]

Bon bah je suis une tâche, sans nul doute.

J'ai commis ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
if( count($_SESSION) > 0 )
{
  //on détruit la session
$_SESSION = array();
session_destroy();
  setcookie('session_name()'); // exemple 1
}

Et puis ça :

Citation:

if( count($_SESSION) > 0 )
{ setcookie('session_name()'); // exemple 1
//on détruit la session
$_SESSION = array();
session_destroy();
}

Je me suis dit qu'en mettant setcookie('session_name()') avant de détruire la session ça changerait quelque chose... Au fait pour quoi session_name(), ça a un nom une session ? Et pourquoi count($_session)
? ça se compte les sessions, il peut y en avoir plusieurs ?

Dans les deux cas, j'ai bien sûr obtenu ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Warning: 
Cannot modify header information - 
headers already sent by 
(output started at /home.2/site/www/deconnexion.php:8) in /home.2/site/scripts/compte/compte/deconnexion.php 
on line 38
supprime cookei

**edit**
j'ai même essayé ça eheh, mais c'est pareil

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
if( count($_SESSION) > 0 )
{ setcookie('session_name()');}
 
if( isset( $_COOKIE[ session_name() ] ) )
{
  //on détruit la session
$_SESSION = array();
session_destroy();
  // exemple 1
}

**edit2**
Et je viens de réessayer ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
if( isset( $_COOKIE[ session_name() ] ) )
{
  //on détruit la session
$_SESSION = array();
session_destroy();
  // exemple 1
}
if( count($_SESSION) == 0 )
{ setcookie('session_name()');}

Sauvage, n'est-il point ?

[Swoög]

dans tous les cas c'est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setcookie(session_name());

sinon tu va modifier le cookie qui a le nom "session_name()"

mais faire appel à session_name réouvre une session en plus il me semble... donc celle là était bien je crois :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
if( count($_SESSION) > 0 )
{
setcookie(session_name()); // exemple 1
//on détruit la session
$_SESSION = array();
session_destroy();
}

une session a un nom parce que tu peux en effet créer des sessions avec des noms différents, généralement, le standard, c'est PHPSESSID je crois, mais tu peux le modifier, si tu dois utiliser les sessions en plusieurs endroits, par exemple pour un forum et pour un site de commerce en ligne, tu peux utiliser deux sessions différentes (c'est à mon avis pas super utile mais bon), on peut voir ça comme une protection contre le vol de session : si vol de session il y a, il restera local au forum (ou au site)

[psychoBob]

Bon alors je viens de réessayer, mais j'obtiens toujours :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Warning: Cannot modify header information - 
headers already sent by (output started at /home.2/site/www/deconnexion.php:8) 
in /home.2/site/scripts/compte/compte/deconnexion.php 
on line 41

La ligne 41 étant celle-ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setcookie(session_name());

Le script de déconnexion est en milieu de page, et tout en haut j'ai cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
if( isset( $_COOKIE[ session_name() ] ) )
{
    session_start();
}
?>

Sans la ligne setcookie(session_mame()); ça fonctionne bien, si ce n'est que le cookie n'est pas supprimé (donc ça ne fonctionne qu'à moitié bien, ou a moitié mal au choix. ).

[Swoög]

Ah !

c'est cette erreur là encore qui te gène...

setcookie envoie un header, donc comme pour session_start et header...

faut que rien n'ai été envoyé au navigateur avant... => dans ce cas, c'est fait à la ligne 8...

[psychoBob]

Hum...
Donc j'ai ça tout en haut de la page, maintenant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
if( isset( $_COOKIE[ session_name() ] ) )
{
    session_start();
}
 
if( count($_SESSION) > 0 )
{
setcookie(session_name()); // on détruit le cookie
//on détruit la session
$_SESSION = array();
session_destroy();
}

==> ça a l'air bon, pas de message d'erreur dans la page.
Je change de page.
J'obtiens une erreur un peu plus exotique, tout en haut de la page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Warning: session_start(): 
The session id contains invalid characters, 
valid characters are only a-z, A-Z and 0-9 
in /home.2/site/www/index.php on line 4
 
Warning: session_start(): Cannot send session cache limiter - 
headers already sent 
(output started at /home.2/site/www/index.php:4) 
in /home.2/site/www/index.php on line 4

Sachant qu'en haut des pages, j'ai cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if( isset( $_COOKIE[ session_name() ] ) )
{
    session_start();
}

Et le message d'erreur est maintenant sur toutes les pages.

[psychoBob]

Bon apparemment j'avais mal détruit le cookie, ça ne fait plus le message d'erreur si je fais ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setcookie(session_name(), '', 1 );

Pourtant, les deux solutions devraient être pareilles :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
  /*
   * Les deux exemples suivants sont équivalents
   */
  setcookie('cookie_name'); // exemple 1
 
  setcookie('cookie_name', '', 1); // exemple 2
?>

[spilliaert]

ton problème d'effacement vient peut-être de ceci:

Citation:

Envoyé par php.net

Les cookies doivent être effacés avec les mêmes paramètres que ceux utilisés lors de leur création. Si l'argument value est une chaîne vide ou vaut FALSE et quelques autres arguments sont exactements les mêmes que lors du positionnement du cookie, alors le cookie sera effacé du client.

[psychoBob]

Salut professeur Tournesol,

Comme j'ai dit le problème me parait résolu depuis que j'ai ajouté un paramètre dans setcookie().

Par contre je reconnais que j'aimerais bien connaitre la différence entre un cookie et un cookie de session, puisque apparemment ça ne se créée pas de la même manière et ne se "sniffe" pas de la même façon non plus.

[spilliaert]

Citation:

Envoyé par psychoBob

Salut professeur Tournesol,

Comme j'ai dit le problème me parait résolu depuis que j'ai ajouté un paramètre dans setcookie().

autant pour moi, j'ai lu trop vite

Citation:

Envoyé par psychoBob

Par contre je reconnais que j'aimerais bien connaitre la différence entre un cookie et un cookie de session, puisque apparemment ça ne se créée pas de la même manière et ne se "sniffe" pas de la même façon non plus.

comme dit dans ton poste sur le sujet, un cookie de session, stocké en mémoire chez le client, ne contient QUE le session_id; un cookie "normal" est un fichier physique ouvrable avec un bête éditeur de texte qui contient des noms de variables associés à leur valeur...

[psychoBob]

Et donc même si on force le passage de l'id de session en cookie, les variables de session restent sur le serveur c'est bien cela ?

Mais au delà de ce qu'ils contiennent, qu'est ce qui distingue le cookie et le cookie de session ? Tu dis que le cookie de session est "stocké en mémoire chez le client". Cela n'est pas le cas pour le cookie normal ?
Pourquoi ne peut-on pas ouvrir le cookie de session avec un éditeur de texte comme tu dis que l'on peut le faire pour un cookie "normal" ?

[spilliaert]

Citation:

Envoyé par psychoBob

Pourquoi ne peut-on pas ouvrir le cookie de session avec un éditeur de texte comme tu dis que l'on peut le faire pour un cookie "normal" ?

car le cookie de session, qui ne contient que l'id de session, ce n'est pas un fichier, c'est juste une petite partie de mémoire du navigateur client qui contient un numéro...

Citation:

Envoyé par psychoBob

Mais au delà de ce qu'ils contiennent, qu'est ce qui distingue le cookie et le cookie de session ? Tu dis que le cookie de session est "stocké en mémoire chez le client". Cela n'est pas le cas pour le cookie normal ?

non, cookie "normal" est un FICHIER, par ex:

Citation:

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@developpez.com[2].txt

[psychoBob]

Ah d'accord c'est bien plus clair, merci pour vos explication, professeur Tournesol.

Cela étant pourquoi ont-ils nommés les cookies de session des cookies, puisqu'ils diffèrent des...cookies ?

Encore un coup de Rastapopoulos ?