[Cookies] Utilisation sur un site recourant aux frames

lionel.developpement · 30/03/2007, 15h34

Bonjour,
J'utilise frames et session mais j'ai l'impression que mes variables de sessions ne sont valables que dans une seule des frames, i.e. la page mère des frames où j'ai créé la session..
Faut-il relancer une session (session_start) dans chaque frame?
Si on fait un session_start sur chaque frame ne se crée-t-il pas plusieurs sessions sur le seerveur avec un SID différent?

pc.bertineau · 30/03/2007, 15h46

Salut,

tu fais un appel à session_start dans chacun de tes fichiers contenant une page html/php. Comme chaque frame appelle lui-même une page, il aura les infos de la session.
session_start() n'instancie pas une nouvelle session à chaque appel. Il ne le fait que si aucune superglobale $_SESSION n'est active. Autrement, il charge les infos de la session courante.

La superglobale $_SESSION contenant les infos de session est, je crois, rattachée à la fenêtre de ton navigateur, c'est-à-dire un niveau au-dessus des frames.

Je débute sur les sessions donc ce serait pas mal que qqun confirme...

webrider · 30/03/2007, 20h47

oui ziggotos a raison tu dois impérativement utiliser session_start() au début de tous les scripts PHP où tu comptes utiliser les sesssions. Chaque frame contenant un script à part entière tu dois aussi les commencer par session_start(), ça ne créera pas plusieurs sessions, si PHP trouve un cookie pour le domaine en question (ou si l'argument est passé en url) alors PHP réutilise la session qu'il a trouvée.

webrider

lionel.developpement · 31/03/2007, 17h40

Merci beaucoup pour ses infos.
J'en prend note et retourne à mes scripts!

webrider · 31/03/2007, 19h49

Bonne continuation!

Snowboarder69 · 01/04/2007, 23h11

Je viens de trouver ça sur php.net... rapport à un bug ie avec les frames

Citation:

old problem was:
internet explorer has security settings which reject your php session cookie within different framesets (third party cookies). one approach to handle this was to pass the session id to the other frames in the url. the www says, this is a little bit unsafe...

another trick to handle this is, to trick the explorer with the php header funktion. as described in the microsoft knowledgebase
article http://support.microsoft.com/kb/323752/EN-US/

you simply add a header at the top of your scripts _bevore_ the session_start() is called:

header('P3P: CP="CAO PSA OUR"');

and now test it and enjoy...

Bonne continuation

webrider · 02/04/2007, 08h32

Jamais entendu parlé de ça, c'est intéressant à savoir. Quelles sont les versions de IE touchées par ce bug?

30/03/2007, 15h34	#1
lionel.developpement Invité de passage Inscription : mars 2007 Messages : 3 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Gironde (Aquitaine) Informations forums : Inscription : mars 2007 Messages : 3 Points : 1 Points : 1	[Cookies] Utilisation sur un site recourant aux frames Bonjour, J'utilise frames et session mais j'ai l'impression que mes variables de sessions ne sont valables que dans une seule des frames, i.e. la page mère des frames où j'ai créé la session.. Faut-il relancer une session (session_start) dans chaque frame? Si on fait un session_start sur chaque frame ne se crée-t-il pas plusieurs sessions sur le seerveur avec un SID différent?
	00

30/03/2007, 20h47	#3
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	oui ziggotos a raison tu dois impérativement utiliser session_start() au début de tous les scripts PHP où tu comptes utiliser les sesssions. Chaque frame contenant un script à part entière tu dois aussi les commencer par session_start(), ça ne créera pas plusieurs sessions, si PHP trouve un cookie pour le domaine en question (ou si l'argument est passé en url) alors PHP réutilise la session qu'il a trouvée. webrider __________________ Pensez au tag
	00

31/03/2007, 19h49	#5
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Bonne continuation! __________________ Pensez au tag
	00

02/04/2007, 08h32	#7
webrider Membre éprouvé Inscription : mai 2006 Messages : 694 Détails du profil Informations personnelles : Sexe : Âge : 31 Localisation : Belgique Informations forums : Inscription : mai 2006 Messages : 694 Points : 417 Points : 417	Jamais entendu parlé de ça, c'est intéressant à savoir. Quelles sont les versions de IE touchées par ce bug? __________________ Pensez au tag
	00

30/03/2007, 15h46	#2
pc.bertineau Membre chevronné Inscription : juin 2004 Messages : 747 Détails du profil Informations personnelles : Âge : 28 Localisation : France, Loire Atlantique (Pays de la Loire) Informations forums : Inscription : juin 2004 Messages : 747 Points : 741 Points : 741	Salut, tu fais un appel à session_start dans chacun de tes fichiers contenant une page html/php. Comme chaque frame appelle lui-même une page, il aura les infos de la session. session_start() n'instancie pas une nouvelle session à chaque appel. Il ne le fait que si aucune superglobale $_SESSION n'est active. Autrement, il charge les infos de la session courante. La superglobale $_SESSION contenant les infos de session est, je crois, rattachée à la fenêtre de ton navigateur, c'est-à-dire un niveau au-dessus des frames. Je débute sur les sessions donc ce serait pas mal que qqun confirme...
	00

31/03/2007, 17h40	#4
lionel.developpement Invité de passage Inscription : mars 2007 Messages : 3 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Gironde (Aquitaine) Informations forums : Inscription : mars 2007 Messages : 3 Points : 1 Points : 1	Merci beaucoup pour ses infos. J'en prend note et retourne à mes scripts!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email