[Sécurité] Problème avec des variables de session

zoom61 · 09/08/2006, 08h24

Salut,

J'ai parcourus la FAQ et le forum, et il me semble avoir fait correctement les choses, mais je ne vois pas où est mon erreur

Cela fonctionne correctement en passant de la page1.php à la page2.php, mais ensuite les sessions ne fonctionnent plus

Est-que quelqu'un peut me dire où j'ai fait une erreur

Merci.

Voici mes fichiers : Pièce jointe 3800

J'espère que je me suis bien fait comprendre.

ripat · 09/08/2006, 08h43

Essaye de mettre le session_start() avant tout le reste. En première ligne de chaque page.

zoom61 · 09/08/2006, 08h47

Citation:

Envoyé par ripat

Essaye de mettre le session_start() avant tout le reste. En première ligne de chaque page.

Mais sur de nombreuses pages, session_start() est la première commande

et ces pages ne fonctionnent pas pour autant

ripat · 09/08/2006, 09h02

Pour voir où ça coince, débogue chaque page avec un:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo '<pre>'; print_r($_SESSION);

Juste après le session_start().

yiannis · 09/08/2006, 09h06

Bonjour,

places tes session_start() avant tes require()

zoom61 · 11/08/2006, 07h40

Salut,

J'ai bien placé les session_start() avant les require(). Mais cela ne fonctionne pas...

De plus j'ai essayé les pages suivantes, et cela ne fonctionne pas pour la page3.php

Alors que cela a bien fonctionné sur la page2.php

Est-que quelqu'un peut me dire ce qui ne va pas

D'avance merci. Car cela fait un certain temps que je me prends la tête dessus

.

page1.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
session_start();
?>
<html>
<body>
<form method="POST" action="page2.php">
Entrez votre nom : <input type="TEXT" name="nom">
<input type="SUBMIT" value="OK">
</form>
</body>
</html>

page2.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
session_start();
$nom = $_POST['nom'];
$_SESSION['nom'] = $nom;
?>
<html>
<body>
Bienvenue sur ce site <b><?php echo $nom; ?></b><br>
Regardons ce qui se passe sur la 
<a href="page3.php">page</a> suivante.<br>
</body>
</html>

page3.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
session_start();
$nom = $_SESSION['nom'];
?>
<html>
<body>
Vous êtes toujours parmi nous <b><?php echo $nom; ?></b>.<br>
</body>
</html>

ripat · 11/08/2006, 15h12

Tout me semble correct et devrait marcher. As-tu accès aux fichiers de session (dans le répertoire défini dans session.save_path). Si oui surveille ce que se passe avec le fichier de session. S'il disparaît de manière inattentue, vérifie les valeurs des variables de config suivantes:

session.gc_maxlifetime
session.gc_divisor
session.gc_probability

zoom61 · 11/08/2006, 15h16

Comment je fais pour vérifier les variables de config

Citation:

Envoyé par ripat

session.gc_maxlifetime
session.gc_divisor
session.gc_probability

ripat · 11/08/2006, 15h18

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

phpinfo()

zoom61 · 11/08/2006, 15h19

Je ne comprends pas, je fais quoi avec phpinfo()

Ma question est peut-être bête, mais je ne vois vraiment pas.

ripat · 11/08/2006, 15h21

Tu exécutes un script avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
phpinfo();
?>

zoom61 · 11/08/2006, 15h22

Je crée un autre page avec ce code, ou je le mets dans une de mes pages (si oui à quel endroit !).

ripat · 11/08/2006, 15h27

Tu crées uns page à part avec uniquement cette ligne phpinfo(). Tu accèderas ainsi (en principe) à toutes tes variables de config. Pourrais-tu préciser également type de serveur (OS et mutualisé/dédié).

zoom61 · 11/08/2006, 15h29

Je travaille en local avec Vertrigo Serv sous WinXP Familiale.

zoom61 · 12/08/2006, 10h24

Voici les valeurs que j'obtiens en faisant phpinfo():

session.gc_maxlifetime 1440 1440
session.gc_divisor 100 100
session.gc_probability 1 1
Local Value Master Value

Voilà, j'espère que cela permettra de résoudre mon problème.

ripat · 12/08/2006, 10h56

Rien d'anormal de ce côté non plus.

As-tu été voir ce qui se passait dans les fichiers de session de ton serveur?

Ils se trouvent dans le répertoire défini dans session.save_path. Vérifie s'il n'est pas effacé entre deux pages ou/et si son contenu n'est pas changé.

Modus operandi:
page1.php
vérifier fichier session
page2.php
vérifier fichier session
page3.php
vérifier fichier session

zoom61 · 12/08/2006, 19h26

Citation:

Envoyé par ripat

session.save_path

Je ne trouve pas le répertoire !

C'est Vertrigo Serv que j'utilise

ripat · 12/08/2006, 21h58

Citation:

Envoyé par zoom61

Je ne trouve pas le répertoire !

Quelle est la valeur de session.save_path dans ton phpinfo()?

Elle te donnera le répertoire où sont stockés les fichiers de session.

zoom61 · 13/08/2006, 11h49

Toutes les valeurs contenues dans la commande phpinfo() sont les suivantes :Pièce jointe 3801

J'espère que tu trouveras la solution à mon problème, car j'ai essayé Wamp5, et j'ai toujours la même chose

ripat · 13/08/2006, 16h26

Apparemment tu n'as pas de valeur dans la variable de config session.save_path. Je ne connais pas la valeur par défaut sous windows (c:\tmp ?) mais essaye de faire un echo session_save_path(); dans un script pour voir.

Une fois que tu as trouvé où php dépose ses fichiers de session, vas-y voir ce qui se passe.

Si ça ne marche pas, définis une valeur pour cette variable dans ta config. Et mets un répertoire où php pourra écrire et lire (droits). Ne pas oublier de redémarrer ton serveur après les modifications de ta config.

09/08/2006, 08h24	#1
zoom61 Membre Expert Vincent ... Passionné d'informatique Inscription : janvier 2005 Messages : 1 217 Détails du profil Informations personnelles : Nom : Vincent ... Âge : 39 Localisation : France, Haute Vienne (Limousin) Informations professionnelles : Activité : Passionné d'informatique Secteur : Industrie Informations forums : Inscription : janvier 2005 Messages : 1 217 Points : 1 506 Points : 1 506	[Sécurité] Problème avec des variables de session Salut, J'ai parcourus la FAQ et le forum, et il me semble avoir fait correctement les choses, mais je ne vois pas où est mon erreur Cela fonctionne correctement en passant de la page1.php à la page2.php, mais ensuite les sessions ne fonctionnent plus Est-que quelqu'un peut me dire où j'ai fait une erreur Merci. Voici mes fichiers : Pièce jointe 3800 J'espère que je me suis bien fait comprendre.
	00

09/08/2006, 08h43	#2
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Essaye de mettre le session_start() avant tout le reste. En première ligne de chaque page. __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

09/08/2006, 09h02	#4
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Pour voir où ça coince, débogue chaque page avec un: Code : Sélectionner tout - Visualiser dans une fenêtre à part echo '<pre>'; print_r($_SESSION); Juste après le session_start(). __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

09/08/2006, 09h06	#5
yiannis Expert Confirmé Inscription : septembre 2005 Messages : 1 499 Détails du profil Informations personnelles : Âge : 47 Informations forums : Inscription : septembre 2005 Messages : 1 499 Points : 2 563 Points : 2 563	Bonjour, places tes session_start() avant tes require() __________________ "Ce besoin de remords qui précède le Mal, que dis-je ! qui le crée..." E. CIORAN
	00

11/08/2006, 15h12	#7
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Tout me semble correct et devrait marcher. As-tu accès aux fichiers de session (dans le répertoire défini dans session.save_path). Si oui surveille ce que se passe avec le fichier de session. S'il disparaît de manière inattentue, vérifie les valeurs des variables de config suivantes: session.gc_maxlifetime session.gc_divisor session.gc_probability __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

11/08/2006, 15h18	#9
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Code : Sélectionner tout - Visualiser dans une fenêtre à part phpinfo() __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

11/08/2006, 15h19	#10
zoom61 Membre Expert Vincent ... Passionné d'informatique Inscription : janvier 2005 Messages : 1 217 Détails du profil Informations personnelles : Nom : Vincent ... Âge : 39 Localisation : France, Haute Vienne (Limousin) Informations professionnelles : Activité : Passionné d'informatique Secteur : Industrie Informations forums : Inscription : janvier 2005 Messages : 1 217 Points : 1 506 Points : 1 506	Je ne comprends pas, je fais quoi avec phpinfo() Ma question est peut-être bête, mais je ne vois vraiment pas. __________________ N'oubliez pas le Tag : C'est en parvenant à nos fins par l'effort, en étant prêt à faire le sacrifice de profits immédiats en faveur du bien-être d'autrui à long terme, que nous parviendrons au bonheur caractérisé par la paix et le contentement authentique. [Dalaï Lama] Je ne réponds pas aux messages privés s'ils sont liés à une question du forum Mon site sur Developpez.com
	00

11/08/2006, 15h22	#12
zoom61 Membre Expert Vincent ... Passionné d'informatique Inscription : janvier 2005 Messages : 1 217 Détails du profil Informations personnelles : Nom : Vincent ... Âge : 39 Localisation : France, Haute Vienne (Limousin) Informations professionnelles : Activité : Passionné d'informatique Secteur : Industrie Informations forums : Inscription : janvier 2005 Messages : 1 217 Points : 1 506 Points : 1 506	Je crée un autre page avec ce code, ou je le mets dans une de mes pages (si oui à quel endroit !). __________________ N'oubliez pas le Tag : C'est en parvenant à nos fins par l'effort, en étant prêt à faire le sacrifice de profits immédiats en faveur du bien-être d'autrui à long terme, que nous parviendrons au bonheur caractérisé par la paix et le contentement authentique. [Dalaï Lama] Je ne réponds pas aux messages privés s'ils sont liés à une question du forum Mon site sur Developpez.com
	00

11/08/2006, 15h27	#13
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Tu crées uns page à part avec uniquement cette ligne phpinfo(). Tu accèderas ainsi (en principe) à toutes tes variables de config. Pourrais-tu préciser également type de serveur (OS et mutualisé/dédié). __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

11/08/2006, 15h29	#14
zoom61 Membre Expert Vincent ... Passionné d'informatique Inscription : janvier 2005 Messages : 1 217 Détails du profil Informations personnelles : Nom : Vincent ... Âge : 39 Localisation : France, Haute Vienne (Limousin) Informations professionnelles : Activité : Passionné d'informatique Secteur : Industrie Informations forums : Inscription : janvier 2005 Messages : 1 217 Points : 1 506 Points : 1 506	Je travaille en local avec Vertrigo Serv sous WinXP Familiale. __________________ N'oubliez pas le Tag : C'est en parvenant à nos fins par l'effort, en étant prêt à faire le sacrifice de profits immédiats en faveur du bien-être d'autrui à long terme, que nous parviendrons au bonheur caractérisé par la paix et le contentement authentique. [Dalaï Lama] Je ne réponds pas aux messages privés s'ils sont liés à une question du forum Mon site sur Developpez.com
	00

12/08/2006, 10h24	#15
zoom61 Membre Expert Vincent ... Passionné d'informatique Inscription : janvier 2005 Messages : 1 217 Détails du profil Informations personnelles : Nom : Vincent ... Âge : 39 Localisation : France, Haute Vienne (Limousin) Informations professionnelles : Activité : Passionné d'informatique Secteur : Industrie Informations forums : Inscription : janvier 2005 Messages : 1 217 Points : 1 506 Points : 1 506	Voici les valeurs que j'obtiens en faisant phpinfo(): session.gc_maxlifetime 1440 1440 session.gc_divisor 100 100 session.gc_probability 1 1 Local Value Master Value Voilà, j'espère que cela permettra de résoudre mon problème. __________________ N'oubliez pas le Tag : C'est en parvenant à nos fins par l'effort, en étant prêt à faire le sacrifice de profits immédiats en faveur du bien-être d'autrui à long terme, que nous parviendrons au bonheur caractérisé par la paix et le contentement authentique. [Dalaï Lama] Je ne réponds pas aux messages privés s'ils sont liés à une question du forum Mon site sur Developpez.com
	00

12/08/2006, 10h56	#16
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Rien d'anormal de ce côté non plus. As-tu été voir ce qui se passait dans les fichiers de session de ton serveur? Ils se trouvent dans le répertoire défini dans session.save_path. Vérifie s'il n'est pas effacé entre deux pages ou/et si son contenu n'est pas changé. Modus operandi: page1.php vérifier fichier session page2.php vérifier fichier session page3.php vérifier fichier session __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

13/08/2006, 11h49	#19
zoom61 Membre Expert Vincent ... Passionné d'informatique Inscription : janvier 2005 Messages : 1 217 Détails du profil Informations personnelles : Nom : Vincent ... Âge : 39 Localisation : France, Haute Vienne (Limousin) Informations professionnelles : Activité : Passionné d'informatique Secteur : Industrie Informations forums : Inscription : janvier 2005 Messages : 1 217 Points : 1 506 Points : 1 506	Toutes les valeurs contenues dans la commande phpinfo() sont les suivantes :Pièce jointe 3801 J'espère que tu trouveras la solution à mon problème, car j'ai essayé Wamp5, et j'ai toujours la même chose __________________ N'oubliez pas le Tag : C'est en parvenant à nos fins par l'effort, en étant prêt à faire le sacrifice de profits immédiats en faveur du bien-être d'autrui à long terme, que nous parviendrons au bonheur caractérisé par la paix et le contentement authentique. [Dalaï Lama] Je ne réponds pas aux messages privés s'ils sont liés à une question du forum Mon site sur Developpez.com
	00

13/08/2006, 16h26	#20
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Apparemment tu n'as pas de valeur dans la variable de config session.save_path. Je ne connais pas la valeur par défaut sous windows (c:\tmp ?) mais essaye de faire un echo session_save_path(); dans un script pour voir. Une fois que tu as trouvé où php dépose ses fichiers de session, vas-y voir ce qui se passe. Si ça ne marche pas, définis une valeur pour cette variable dans ta config. Et mets un répertoire où php pourra écrire et lire (droits). Ne pas oublier de redémarrer ton serveur après les modifications de ta config. __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email