[Cookies] Cacher le PHPSESSID chez OVH [Résolu]

al85 · 16/12/2006, 15h20

Bonjour

Sur mon site, j'ai le PHPSESSID qui apparait dans l'URL lors de l'entrée sur le site.
Tous les urls de mon site référencés dans Google comportent le PHPSESSID, ca le fait moyen.
Je précise que je suis en mutualisé chez OVH.

Je sais que c'est une question courante sur le forum, c'est pourquoi j'y ai cherché la réponse. J'ai testé les différentes solutions, mais aucune ne convient.

Avant mon session_start(), j'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
ini_set('session.use_cookies', 1);
ini_set('session.use_only_cookies', 1);
ini_set('session.use_trans_sid', 0);
ini_set('session.url_rewriter_tags', '');

Mais le PHPSESSID apparaît toujours dans l'URL.

J'ai aussi essayé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if(isset( $_COOKIE[ session_name() ] ) ) {  
session_start() ;
}

Avec ca, je n'ai plus le PHPSESSID, mais les sessions ne sont plus transmises.

Toutes ces méthodes qui semblent fonctionner chez les autres ne fonctionnent pas chez moi.
Est-ce que quelqu'un voit où est le problème ?
Merci

Rakken · 21/12/2006, 16h30

J'ai eu le même soucis que toi.
En fait, le PHPSESSID est rajouté automatiquement, et il se trouve que c'est "visible" chez ovh pour tous le monde, mais en vérité, c'est 'visible' pour tous les navigateurs qui n'ont pas leur cookies activé, comme par exemple le merveilleux googlebot.

Pour ma part, ce que j'ai fait, c'est gerer les sessions "a la main", avec des cookies que je gère moi même, comme ca, pas de soucis, je ne récupere pas de PHPSESSID fantôme dans mes urls. Et les gens qui n'ont pas de cookies activée ne peuvent pas "profiter pleinement du site".

Bon, ca n'est pas necessairement faisable dans tous les cas (il se trouve que les informations que je stockais dans le-dits cookies étaient des informations de confort pour la navigation, ce dont googlebot n'a pas besoin). Avec des informations "sensible", genre d'authentification, c'est éventuellement un peu plus génant de refuser l'authentification a ceux qui n'ont pas les cookies activés.
Mais ca reste une alternative malgré tout à étudier je pense.

--

Rakken

al85 · 28/12/2006, 22h18

Merci pour l'info.
Si jamais quelqu'un connait une solution un peu plus propre, je suis preneur.

al85 · 10/01/2007, 18h06

J'ai trouvé une solution au problème, pour ceux que ca interesse.

Après avoir cherché pendant pas mal de temps avec le technicien OVH d'ou ca venait, il m'a proposé de mettre cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SetEnv SESSION_USE_TRANS_SID 0

dans mon htaccess, et ca marche.

Rakken · 11/01/2007, 10h12

Merci pour l'info !
J'vais me noter ca dans un coin, ca risque de me reservir un jour ;-))

sechanbask · 09/09/2011, 22h39

merci beaucoup, moi aussi j'ai cherché pour mon hébérgeur OVH

10/01/2007, 18h06	#4
al85 Membre régulier Inscription : février 2004 Messages : 157 Détails du profil Informations forums : Inscription : février 2004 Messages : 157 Points : 88 Points : 88	J'ai trouvé une solution au problème, pour ceux que ca interesse. Après avoir cherché pendant pas mal de temps avec le technicien OVH d'ou ca venait, il m'a proposé de mettre cette ligne : Code : Sélectionner tout - Visualiser dans une fenêtre à part SetEnv SESSION_USE_TRANS_SID 0 dans mon htaccess, et ca marche.
	10

11/01/2007, 10h12	#5
Rakken Modérateur Inscription : août 2006 Messages : 1 207 Détails du profil Informations forums : Inscription : août 2006 Messages : 1 207 Points : 1 137 Points : 1 137	Merci pour l'info ! J'vais me noter ca dans un coin, ca risque de me reservir un jour ;-)) __________________ Rakken Oneira, un monde imaginaire d'Heroic Fantasy. Parce que la présomption d'innocence est un des fondements de notre pays et qu'elle doit le rester, dans tous les domaines : http://www.laquadrature.net/
	00

21/12/2006, 16h30	#2
Rakken Modérateur Inscription : août 2006 Messages : 1 207 Détails du profil Informations forums : Inscription : août 2006 Messages : 1 207 Points : 1 137 Points : 1 137	J'ai eu le même soucis que toi. En fait, le PHPSESSID est rajouté automatiquement, et il se trouve que c'est "visible" chez ovh pour tous le monde, mais en vérité, c'est 'visible' pour tous les navigateurs qui n'ont pas leur cookies activé, comme par exemple le merveilleux googlebot. Pour ma part, ce que j'ai fait, c'est gerer les sessions "a la main", avec des cookies que je gère moi même, comme ca, pas de soucis, je ne récupere pas de PHPSESSID fantôme dans mes urls. Et les gens qui n'ont pas de cookies activée ne peuvent pas "profiter pleinement du site". Bon, ca n'est pas necessairement faisable dans tous les cas (il se trouve que les informations que je stockais dans le-dits cookies étaient des informations de confort pour la navigation, ce dont googlebot n'a pas besoin). Avec des informations "sensible", genre d'authentification, c'est éventuellement un peu plus génant de refuser l'authentification a ceux qui n'ont pas les cookies activés. Mais ca reste une alternative malgré tout à étudier je pense. -- Rakken
	00

28/12/2006, 22h18	#3
al85 Membre régulier Inscription : février 2004 Messages : 157 Détails du profil Informations forums : Inscription : février 2004 Messages : 157 Points : 88 Points : 88	Merci pour l'info. Si jamais quelqu'un connait une solution un peu plus propre, je suis preneur.
	00

09/09/2011, 22h39	#6
sechanbask Invité régulier Inscription : novembre 2006 Messages : 28 Détails du profil Informations forums : Inscription : novembre 2006 Messages : 28 Points : 8 Points : 8	merci beaucoup, moi aussi j'ai cherché pour mon hébérgeur OVH
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email