Problème de session chez 1&1 avec IE 7 [Résolu]

[cnguyen]

Bonjour,

Tout d'abord, je ne suis pas certain d'être dans le bon forum mais je ne savais pas où d'autre poster cela.

Pour vous expliquer un peu la situation, j'ai fais un site utilisant les sessions en PHP/MySQL, ce site que je testais sous un hébergement privé chez Free fonctionnait impeccablement sous IE 7 et Firefox 2 et version antérieure.

Après l'avoir mis sur 1&1, à ma grande surprise, le système de session ne fonctionnait plus sous IE 7 ( pour Firefox2 et version anterieure oui). Quel est le problème?
Je suis sous PHP 5.

Après avoir constater cela, j'ai testé un simple système de session pour voir si cela ne venait pas du code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
page1.php :

<?php
session_start();
$_SESSION['phrase'] = "salut";
?>
<a href="page2.php">viens ici</A>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
page2.php
<?php
session_start();
if( isset($_SESSION['phrase'])) 
{ 
echo $_SESSION['phrase']; 
} else { 
echo "c pas bon"; 
} 
?>

Cependant même cela ne marche pas... J'ai tenté de contacter 1&1 mais il dise que cela ne vienne pas d'eux.

Que faire? Merci

[MasterOfChakhaL]

Est-ce que le prblème ne viendait pas simplement du fait que ton IE7 est configuré de manière à refuser les cookies (l'identifiant de session est stocké dans un cookie habituellement).

En général, lorsque les cookies sont désactivés, le serveur fait passer l'identifiant de session dans l'url. Peut-être que le serveur est configuré de manière à ne pas permettre cela.

[cnguyen]

Bonsoir,

Merci pour la réponse, je viens de tester les cookies en mettant :

Accepter tous les cookies et c'est bien ca, ca marche.

Ca marche pour les 2 premiers niveaux d'autorisations seulement, pourquoi?

Car la plupart du temps les personnes configure leur navigateur en protection Moyenne (enfin par defaut).

Y aurait-il un moyen de faire en sorte que ca marche pour le mode "Moyenne"?

Et sinon, comment autoriser l'identifiant de sessions dans l'url?

Merci encore, maintenant je vois d'où viens le problème.

PS : ce qui est étrange c'est que le niveau Moyenne passe avec IE 6 quand on va sur le site et pas en IE 7

[MasterOfChakhaL]

re,

Content d'avoir pu t'aider, je t'avoue que j'y étais allé un peu pif.

Pour les cookies et les niveaux de sécurité, je pense que la meilleure chose que tu puisses faire c'est d'indiquer par un message sur ta page que s'il y a un souci de connexion, ca peut venir des préférences de réglage.

IE, c'est une chose, mais tu ne peux pas présumer de la config de tous les navigateurs, ni même de la config de l'utilisateur qui peut avoir réglé un fort niveau de sécurité sans forcément connaitre les implications.

A mon avis, vu le nombre de sites qui fonctionnent avec les sessions, je pense que la plupart des gens qui refusent les cookies le font en connaissance de cause.

Pour l'identifiant dans l'url, c'est une configuration du serveur, donc il faut voir ca avec ton hebergeur.
Il faut tout de même que tu saches que cette dernière facon et déconseillée.

Imagine un site de vente sur lequel tu es connecté et ou tu commences a remplir ton panier. Un article de parait interessant et tu tiens absolument a me demander mon avis.
Tu prends l'url, tu me l'envoies par mail ou msn. Quand je clique dessus, a cause de l'identifiant de session, hop, je suis sous ta session et je peux continuer a remplir le panier a ta place.

Corrigez moi si je dis des bêtises, mais je crois bien que c'est comme ca que ca se passe.

[cnguyen]

Re,

Quelle rapidité de réponse eh eh eh!

Oui le message sur le site a était immédiatement fait, en ce qui concerne les sessiosn url, tu as raison, je ne comptais et je ne compte pas le faire.

En tout cas merci, tu as fais du pif mais tu as tapé droit dans le mil eh eh eh

Merci,

Christophe

[nhood75]

Bonjour.
Après pas mal de tests je me suis rendu compte que le problème de gestion des sessions d'IE7 est bien réel, mais moins grave qu'il n'y parait.

En fait il s'agit d'un problème d'affichage de la session: lorsqu'on réfraichi la page, IE7 retrouve comme par miracle les informations de la session.
En fait, j'ai l'impression qu'il y a un amalgame entre les sessions et le cash du navigateur.

Pour résoudre le problème, c'est relativement simple. Il suffit de faire croire à IE7 qu'il s'agit tout le temps d'une nouvelle page.
Au lieu de pointer ver l'url:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

index.php?param1=aaa&param2=aaa

On va pointer vers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

index.php?param1=aaa&param2=aaa&fake=fded155b8518fe1eaf9b7c9320e72610

où "fake" est un paramètre généré automatiquement de manière à être toujours unique. Pour se faire j'ai fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

fake=<?php echo md5(time());?>

... c'est une solution de contournement qui fonctionne, même si ça reste une solution de contournement.
La meilleur des solutions reste encore d'utiliser firefox, mais bon quant on développe un site, on doit penser à tout le monde, y compris les incultes !

Robin Rumeau
Développeur Web Freelance

[MasterOfChakhaL]

Citation:

Envoyé par nhood75

...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

fake=<?php echo md5(time());?>

Le md5 est une fonction de hachage, donc si tu fais deux appels avec le même argument, tu auras deux fois le même résultat.
Tout ca pour dire, que time() suffit et que en tout cas, md5 n'apporte rien.

[Gectou4]

Confronté également au problème et après un tour sur la MSD parlant du P3P je me suis rappellez d'un petit code qui marche parfaitement pour ce problème :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header("P3P: CP=\"NOI DSP COR CUR ADMa DEVa TAIa OUR BUS UNI\"");

Ce code est à placer en haut de la première page de votre code PHP (index.php ou si inclut directement sessions.php ...)