[Cookies] Configuration de php.ini et sessions [Résolu]

kuja2053 · 06/09/2007, 01h01

Bonjour,

Je suis en mutualisé pour mon hébergement mais j'ai quand même la possiblité de changer la configuration du php.ini en mettant un fichier php.ini dans chaque répertoire avec des script php. Pour améliorer la sécurité du site : j'ai mis dans les fichier php.ini :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
register_globals=off
session.use_only_cookies=1
session.use_trans_sid=0
session.cookie_lifetime=1800

Mais lorsque je me connecte sur un compte, je peut me connecter sur le compte, mais lorsque je change de page, je ne peut plus accéder à des page nécessitant d'être authentifié. Les infos de sessions ou la session entière ne sont donc pas retenu.

Pourriez-vous m'aider à en trouver la cause. Si vous connaissez également un tutorial sur la configuration de php.ini assez simple je suis aussi preneur.

Merci d'avance...

yannux · 06/09/2007, 10h05

Question bête peut être, mais les cookies ne sont pas désactivés sur ton navigateur ?

koopajah · 06/09/2007, 10h06

Est-ce que tu as bien mis session_start() au début de chaque script php?

kuja2053 · 06/09/2007, 11h27

Oui j'autorise les cookie sur mon navigateur et oui j'ai un session_start() en début de chaque script() (j'ai aucun message d'erreur php). Avant que je fasse ces changements, tout marchais bien.

Le cookie de session PHPSESSID est toujours présent même quand j'ai mon message d'erreur comme quoi je ne suis pas authentifié. Et la valeur de l'identifiant dans le cookie ne change pas non plus. Donc ça doit être une configuration du serveur. Je peut vous donner le lien du php_infos.php si vous voulez.

Merci tout de même...

kuja2053 · 06/09/2007, 14h11

J'ai avancé dans l'histoire : d'abord au lieu de mettre un php.ini dans chaque répertoire en ayant besoin, j'ai généralisé le tout : voir ces deux tutorial :

https://www.nuxit.com/support/index.php?rep=88
http://forum.joomlafacile.com/showthread.php?t=15787

Met en mettant le regsiter_globals=off, apparament il faut redéfinir la où sont stocké les session : j'ai alors suivie ce tutorial :

http://forum.joomlafacile.com/showthread.php?t=16075

Mais je me pose des question sur la sécurité car maintenant le répertoire pour les session est visible par tous. Et quand je voulu mettre comme chemin pour les sessions la valeur par défaut "/tmp", ça ne marche plus à nouveau. Est-ce que la solution serai de mettre un .htaccess dans le répertoire de session ? Cela ne changera t-il pas l'enregistrement des session ?

06/09/2007, 11h27	#4
kuja2053 Membre régulier Inscription : octobre 2006 Messages : 233 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : octobre 2006 Messages : 233 Points : 94 Points : 94	suite Oui j'autorise les cookie sur mon navigateur et oui j'ai un session_start() en début de chaque script() (j'ai aucun message d'erreur php). Avant que je fasse ces changements, tout marchais bien. Le cookie de session PHPSESSID est toujours présent même quand j'ai mon message d'erreur comme quoi je ne suis pas authentifié. Et la valeur de l'identifiant dans le cookie ne change pas non plus. Donc ça doit être une configuration du serveur. Je peut vous donner le lien du php_infos.php si vous voulez. Merci tout de même...
	00

06/09/2007, 14h11	#5
kuja2053 Membre régulier Inscription : octobre 2006 Messages : 233 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : octobre 2006 Messages : 233 Points : 94 Points : 94	suite J'ai avancé dans l'histoire : d'abord au lieu de mettre un php.ini dans chaque répertoire en ayant besoin, j'ai généralisé le tout : voir ces deux tutorial : https://www.nuxit.com/support/index.php?rep=88 http://forum.joomlafacile.com/showthread.php?t=15787 Met en mettant le regsiter_globals=off, apparament il faut redéfinir la où sont stocké les session : j'ai alors suivie ce tutorial : http://forum.joomlafacile.com/showthread.php?t=16075 Mais je me pose des question sur la sécurité car maintenant le répertoire pour les session est visible par tous. Et quand je voulu mettre comme chemin pour les sessions la valeur par défaut "/tmp", ça ne marche plus à nouveau. Est-ce que la solution serai de mettre un .htaccess dans le répertoire de session ? Cela ne changera t-il pas l'enregistrement des session ?
	00

06/09/2007, 10h05	#2
yannux Membre éclairé Yann Développeur Web Inscription : avril 2005 Messages : 280 Détails du profil Informations personnelles : Nom : Yann Âge : 27 Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : avril 2005 Messages : 280 Points : 366 Points : 366	Question bête peut être, mais les cookies ne sont pas désactivés sur ton navigateur ?
	00

06/09/2007, 10h06	#3
koopajah Membre Expert Inscription : janvier 2005 Messages : 2 288 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 2 288 Points : 2 287 Points : 2 287	Est-ce que tu as bien mis session_start() au début de chaque script php?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email