|
|
|
Publicité ' | |||||||||||||||||||||||
29/03/2008, 16h55
|
#1 |
|
Membre régulier
 Inscription : juillet 2005 Messages : 266  |
[Sécurité] La meme variable de session prend 2 valeurs différentes
Bonjour à tous,
J'ai un souci qui me bloque depuis tout à l'heure. Je charge un variable de session dans ma page php de base. Le contenu de cette variable peut alors être reprise dans l'ensemble de mon site. LE problème vient du fait que j'ai un fichier php qui permet de générer une image et que j'appelle directement depuis mon site dans une balise image : Le problème c'est que depuis ce fichier, impossible d'avoir accès à mes variables de session et si je charge des variables de sessions, elles ne seront visibles que depuis ce fichier. Savez vous comment s'y prendre pour que les variable de sessions soient récupérables par tous les fichiers ? Merci
__________________
Faîtes votre Buzz, publicité et logo sur Cre'ads Tous les restaurants et bars à paris  ou Apprenez un mot d'anglais chaque jour
|
|
00
|
|
30/03/2008, 01h14
|
#2 |
|
Membre Expert
 
 Inscription : mars 2008 Messages : 1 180  |
Dans ton fichier, as-tu un
? |
|
|
00
|
|
30/03/2008, 14h56
|
#3 |
|
Membre régulier
Inscription : juillet 2005 Messages : 266 |
Oui j'ai fait des session_start des deux cotés. En fait il se passe qu'il ne considère pas les deux pages comme étant sur le meme site j'ai l'impression. Chacune des pages à l'air d'avoir ses propres variables de session
__________________
Faîtes votre Buzz, publicité et logo sur Cre'ads Tous les restaurants et bars à paris ou Apprenez un mot d'anglais chaque jour
|
|
|
00
|
|
30/03/2008, 16h39
|
#4 | ||
|
Membre habitué
 Inscription : juin 2004 Messages : 296 |
Hello,
Si tu confirmes que ta pages générant l'image a bien un session_start et que celle-ci est bien dans le même domaine, tu perds peut-être ta session car non transmission du sessionid. Essaie : Code :
Tu n'utilise pas par hasard ton propre session handler personnalisé que tu ausais oublié de définir dans ton fichier php générant l'image ? A+ |
||
|
|
00
|
|
31/03/2008, 11h37
|
#5 |
|
Membre régulier
Inscription : juillet 2005 Messages : 266 |
Merci de ton conseil,
Donc j'ai essayé de vérifier l'id de session pour chacune des pages et effectivement elles en ont un différent. J'ai essayé de définir session_id("test"); pour les deux mais cela ne permet pas d'avoir les valeurs de session en commun. Est ce que le session handler peut corriger ce problème??
__________________
Faîtes votre Buzz, publicité et logo sur Cre'ads Tous les restaurants et bars à paris ou Apprenez un mot d'anglais chaque jour
|
|
|
00
|
|
31/03/2008, 11h41
|
#6 |
|
Membre habitué
Inscription : juin 2004 Messages : 296 |
Hello,
Non, la définition d'un session handler n'y changer rien. Ton problème doit se trouver au niveau de la transmission de ton id de session que ne se fait pas. vérifie le niveau de sécurité de tes cookies de session pour être sur. Autorise les. Sinon cherche du côté de la transmission automatique de ton identifiant de session dans la doc PHP (enable-trans-sid...). Ca se trouve, c'est autre chose... |
|
|
00
|
|
04/04/2008, 09h55
|
#7 |
|
Membre régulier
Inscription : juillet 2005 Messages : 266 |
Hello,
j'ai essayé pas mal de solutions depuis, j'ai mis session_name("test"); session_start(); en debut de chaque page mais rien n'y fait, les variables de session sont déboublées, une pour chaque page. J'ai aussi essayé de mettre enable-trans-sid à 1, mais je n'ai pas plus de résultat. Faut-il que je transmette l'id de session en variable get si je mets enable-trans-sid à 1?
__________________
Faîtes votre Buzz, publicité et logo sur Cre'ads Tous les restaurants et bars à paris ou Apprenez un mot d'anglais chaque jour
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com