[Cookies] affichage non desiré de PHPSESSID [Résolu]

nicerico · 29/03/2007, 10h49

comment empecher l'affichage de PHPSESSID

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

www.site.com/shaker.php?PHPSESSID=25b9894ae9e8e5cb54613821e1496444

merci

haltabush · 29/03/2007, 11h33

Tu peux empêcher cela, mais du coup tous tes utilisateurs devront accepter les cookies pour pouvoir utiliser les sessions.
Colle cette ligne dans ton fichier .htaccess (créé le si tu n'en a pas)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SetEnv SESSION_USE_TRANS_SID 0

nicerico · 30/03/2007, 09h59

ok merci pour le conseil

as tu une explication ? cela fait plusieurs sites que je fais avec le meme systeme de session et aucun ne m'a fait cela jusqu'à maintenant
est ce du à l'hébergeur (ovh)
et aussi pourquoi l'affichage dans l'adresse de PHPSESSID est aléatoire?
enfin c'est mon impression...

SpiritOfDoc · 30/03/2007, 10h07

Je vais répondre à la deuxième question (parce que la première ... j'en sais fichtre rien). Par contre, je sais forcé l'affichage du PHPSESSID xD (un rapport direct avec l'opposé de ce que tu souhaites xD)

Un ID unique par utilisateur, c'est pour cela qu'il semble aléatoire. Chaque visiteur à une ID attribué (dans le cas où il active session_start()

pour qu'on puisse le reconnaitre (le serveur et tes scripts).
Quand une session est détruite, de nouveau identifiant sont créés pour le même visiteur s'il revient plus tard.
Ce n'est donc pas aléatoire

.

A moins que tu saches très bien ceci ... et que ta question était l'apparition de l'affichage dans l'url ?
Et bien c'est à la création d'une nouvelle session.

haltabush · 30/03/2007, 11h08

Le PHPSESSID est affiché dans l'URL quand ton navigateur n'accepte pas les cookies.

nicerico · 30/03/2007, 19h20

Citation:

Le PHPSESSID est affiché dans l'URL quand ton navigateur n'accepte pas les cookies.

je ne pense pas...
car avec le meme navigateur je consulte 2 sites avec le meme systeme*et l'un affiche PHPSESSID et l'autre non

pour ce qui du aléatoire : ça ne l'est pas..

PHPSESSID apparait dans la barre d'adresse au 1er clic sur un lien situé dans l'index

Citation:

page1.php?PHPSESSID=f4b57ecea48b6f7cbcb18a042

si je clic une seconde fois, il disparait et je ne le revois plus

avec @session_start(); en commentaire
PHPSESSID n'apparait plus
et les $_SESSION['xxx'] fonctionnent

je nage...

Citation:

PHP Version 4.4.4

Session Support enabled
Registered save handlers files user

Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 On On
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 100 100
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /tmp /tmp
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid On On

webrider · 30/03/2007, 20h35

Citation:

Envoyé par nicerico

PHPSESSID apparait dans la barre d'adresse au 1er clic sur un lien situé dans l'index

si je clic une seconde fois, il disparait et je ne le revois plus

C'est normal car la première fois que tu visites un site, PHP ne sait pas si ton navigateur autorise la création de cookies ou pas. Du coup il te met l'id dans l'URL au cas où.

l'utilisateur accepte les cookies

il disparaît
l'utilisateur bloque les cookies

il reste affiché

Maintenant tu peux empêcher cela en forçant PHP à utiliser des cookies uniquement (php.ini ligne

session.use_only_cookies = 1) mais dans ce cas les utilisateurs qui bloquent les cookies n'auront pas accès aux sessions. C'est plus sûr mais ça peut poser problème.

Dans le cas où

session.use_only_cookies = 0

si l'utilisateur bloque les cookies il aura alors l'identifiant de session affichée en clair dans l'url car c'est le seul moyen pour PHP de faire suivre cet identifiant d'une page à l'autre.

webrider

nicerico · 01/04/2007, 08h35

c'est limpide

merci

29/03/2007, 10h49	#1
nicerico Membre habitué Inscription : mai 2002 Messages : 475 Détails du profil Informations forums : Inscription : mai 2002 Messages : 475 Points : 105 Points : 105	[Cookies] affichage non desiré de PHPSESSID comment empecher l'affichage de PHPSESSID Code : Sélectionner tout - Visualiser dans une fenêtre à part www.site.com/shaker.php?PHPSESSID=25b9894ae9e8e5cb54613821e1496444 merci
	00

29/03/2007, 11h33	#2
haltabush Membre chevronné Développeur Web Inscription : avril 2005 Messages : 726 Détails du profil Informations personnelles : Âge : 27 Localisation : France Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : avril 2005 Messages : 726 Points : 790 Points : 790	Tu peux empêcher cela, mais du coup tous tes utilisateurs devront accepter les cookies pour pouvoir utiliser les sessions. Colle cette ligne dans ton fichier .htaccess (créé le si tu n'en a pas) Code : Sélectionner tout - Visualiser dans une fenêtre à part SetEnv SESSION_USE_TRANS_SID 0
	00

30/03/2007, 09h59	#3
nicerico Membre habitué Inscription : mai 2002 Messages : 475 Détails du profil Informations forums : Inscription : mai 2002 Messages : 475 Points : 105 Points : 105	ok merci pour le conseil as tu une explication ? cela fait plusieurs sites que je fais avec le meme systeme de session et aucun ne m'a fait cela jusqu'à maintenant est ce du à l'hébergeur (ovh) et aussi pourquoi l'affichage dans l'adresse de PHPSESSID est aléatoire? enfin c'est mon impression...
	00

30/03/2007, 10h07	#4
SpiritOfDoc Membre éclairé Inscription : août 2006 Messages : 379 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : août 2006 Messages : 379 Points : 383 Points : 383	Je vais répondre à la deuxième question (parce que la première ... j'en sais fichtre rien). Par contre, je sais forcé l'affichage du PHPSESSID xD (un rapport direct avec l'opposé de ce que tu souhaites xD) Un ID unique par utilisateur, c'est pour cela qu'il semble aléatoire. Chaque visiteur à une ID attribué (dans le cas où il active session_start() pour qu'on puisse le reconnaitre (le serveur et tes scripts). Quand une session est détruite, de nouveau identifiant sont créés pour le même visiteur s'il revient plus tard. Ce n'est donc pas aléatoire . A moins que tu saches très bien ceci ... et que ta question était l'apparition de l'affichage dans l'url ? Et bien c'est à la création d'une nouvelle session.
	00

30/03/2007, 11h08	#5
haltabush Membre chevronné Développeur Web Inscription : avril 2005 Messages : 726 Détails du profil Informations personnelles : Âge : 27 Localisation : France Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : avril 2005 Messages : 726 Points : 790 Points : 790	Le PHPSESSID est affiché dans l'URL quand ton navigateur n'accepte pas les cookies.
	00

01/04/2007, 08h35	#8
nicerico Membre habitué Inscription : mai 2002 Messages : 475 Détails du profil Informations forums : Inscription : mai 2002 Messages : 475 Points : 105 Points : 105	c'est limpide merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email