Discussion :

[Ethan0026]

Bonjour,

Alors voilà depuis la mise en ligne de mon site sur un serveur mutualisé ovh, j'ai un problème de perte de variable session.
Je m'explique : Le problème se situe au niveau de ma page de login

Voici un plan du processus :

login.php -> login_proc.php -> cpanel.php

login : Page de login simple avec formulaire
login_proc : processus de validation du pseudo mot de passe etc...
cpanel.php : Page du compte d'arrivé apres login

Le problème c'est que la page cpanel.php redirige automatique à login.php (normal c'est fait exprès si on est pas logué), mais ceci se passe meme apres le login. En effet, cpanel.php verifie si les variables de sessions sont bien crées, ce qui n'est pas le cas...

après analyse, j'ai remarqué que dans login_proc.php, les variables de session sont bien definies mais qu'après le header pour être redigé vers cpanel.php, les variables disparraissent !

Que faire ??

Voici les bouts de codes : (je précise que j'utilise un include dans login_proc.php car j'ai crée une classe pour gérer les sessions
et il n'y a pas de session_start dans cette classe, normal vu qu'elle est "include" directement dans la page login_proc.php qui elle a son session_start)
Bref le problème ne se situe pas la mais où il y a le header qui envoie vers cpanel.php

login_proc.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
<?php 
session_name('dif'); 
session_start(); 
ob_start(); 
 
require("includes/Dbn/libphp1.inc"); // Database Connection Class 
require("includes/qu/libphp.M.inc"); // Query Class 
require("includes/session.inc.php"); // Session management class 
 
// Check if submit is enabled, and $_POST[register_data] is true 
if( (isset($_POST['submit'])) and (isset($_POST['loginata']) == "DC(*gddgdsgdgssg")) 
{ 
      /* 
      Html Field Value -> Required name for input tag 
       
      eg. <input type="textbox" id="user_name" name="user_name" value ="" /> 
       
      Email Address = user_email 
      Password = user_password 
      Login Button = submit 
       
      */ 
 
      try 
      { 
 
      $user_email = escape($_POST['user_email']); 
      $password = $_POST['user_password']; 
 
      // Check email address for validity       
      if( (!(eregi('^[a-zA-Z0-9._-]+@[a-zA-Z0-9-]+\.[a-zA-Z.]{2,5}$', $user_email)) ) ) 
      { 
      // Invalid email address 
      header("Location: login.php?e=0"); 
      break; 
      } 
 
      // If password is invalid 
      if((strlen($password) < PASSWORD_MIN_CHAR) or (strlen($password) > PASSWORD_MAX_CHAR)) 
      { 
      // Invalid password 
       header("Location: login.php?e=1"); 
       break; 
      } 
 
      $password = md5($password); 
 
      // Connect to mysql database 
       $conn = MysqlConnect::connect(); 
      MysqlConnect::db_use($conn, "fsdfdfdh"); 
 
      // Open new instance of the query class 
      $query = new MysqlQuery($conn); 
 
      // Check for email already in DB 
      $qmail = $query->GetSingleQuery('--SINGLE',"SELECT user_name,user_email,user_password,id FROM dif_users WHERE user_email = '{$user_email}';",array("user_name","user_email","user_password","id")); 
 
      // Check for errors 
      if($qmail < 0) 
      { 
      // Error, redirect 
      header("Location: login.php?e=2"); 
      break; 
      } 
      else if($qmail["user_email"] == "") 
      { 
      // User does not exist 
      header("Location: login.php?e=3"); 
      break; 
      } 
 
      // Check for match 
      if(strcmp($password,$qmail["user_password"]) == 0) 
      { 
      // All good, start session, redirect 
      if( (Session::start($qmail["id"],$qmail["user_name"])) == 0) 
      { 
 
 
          // PROBLEME ICI, MEME UNE VARIABLE DU TYPE
	// $_SESSION['test'] = "test"; n'est pas retrouvé dans cpanel.php
	// donc le pb se situe dans le header ci dessous non ?
 
          header("Location: cpanel/cpanel.php"); 
          break; 
 
 
 
      } 
      else 
      { 
          // Error setting session 
          header("Location: login.php?e=5"); 
          break; 
      } 
 
      } 
      else 
      { 
      // Password error - incorrect password 
      header("Location: login.php?e=4"); 
      break; 
 
      } 
 
      } 
      catch(Exception $e) 
      { 
      header("Location: login.php?e=6"); 
      break; 
      } 
 
 
 
} 
else 
{ 
     // Redirect to home page, as this page should not be accessed unless post session 
     header("Location: login.php"); 
     break; 
} 
 
ob_end_flush(); 
 
 
?>

Merci d'avance !!

[Séb.]

Et comment gères-tu tes sessions en interne ?
Si tu ne passes pas par les cookies il faut aussi transmettre dans l'URL du header( ) le nom de la session et son identifiant.

[Ethan0026]

Euh je ne sais pas... Je ne gere pas les sessions, j'utilise simplement les variables sessions directement... Mais en regardant les cookies dans chrome il y a bien un cookie "dif" qui a été crée.

De plus, j'ai verifié les session_id() et ils correspondent bien...

[Séb.]

Euh je ne sais pas... Je ne gere pas les sessions, j'utilise simplement les variables sessions directement...

Dans ce cas à quoi sert la classe que tu as crée pour gérer les sessions ?

Mais en regardant les cookies dans chrome il y a bien un cookie "dif" qui a été crée.

S'il y a un cookie alors tu ne devrais pas avoir besoin de transmettre le name et le id par URL.
Est-ce que tu donnes le même name à ta session sur toutes les pages ?

[Ethan0026]

La class sert juste a injecter des "salt" pour sécuriser les connections
Le problème ne se situe normalement pas a cet endroit...

Oui toutes les pages commencent par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php 
session_name('dif'); 
session_start(); 
ob_start();

Je ne comprend vraiment pas...

[Séb.]

Donne ta classe qu'on puisse tester par nous-même

[Ethan0026]

Voici le code de session.inc.php : (j'ai modifié biensur les salt )

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
<?php
class Session
{
    // Returns -1 if no session started, -2 if exception, 0 on success
    static public function start($id,$name)
    {
 
	// Check for session enabled
	if(!isset($_SESSION))
	{
	    return -1;
	}
 
	// Try / catch block
	try
	{
	    // Define Salts
	    $SALT1 = "zscefbrgnthj";
	    $SALT2 = "qsdffghjklm";
	    $SALT3 = "azertyuio";
	    $IPSALT = "azerty";
 
	    // Create hashes
	    // Hashes have the salt, value, and are md5 hashed
	    $hsh = md5($_SERVER['HTTP_USER_AGENT'].$SALT1);
	    $hsh2 = md5($SALT2.$_SERVER['REMOTE_ADDR'].$SALT3);
	    $hsh3 = md5($_SERVER['REMOTE_ADDR'].$IPSALT);
 
 
	    // Store hashes and security measures
	    $_SESSION['azertyuiopqsdfghklmwxccvbn_user_id'] = $id;	    
	    $_SESSION['azertyuiopqsdfghklmwxccvbn_user_name'] = $name;	  
	    $_SESSION['azertyuiopqsdfghklmwxccvbn_user_agent'] = $hsh;
	    $_SESSION['azertyuiopqsdfghklmwxccvbn_ip_address'] = $hsh3;
	    $_SESSION['azertyuiopqsdfghklmwxccvbn_security'] = $hsh2;
	    $_SESSION['azertyuiopqsdfghklmwxccvbn_created'] = true;
 
	    // Store any other session data in session
 
	}
	catch(Exception $e)
	{
	    return -2; // Exception thrown
	}
 
	// Else
	return 0;
 
    }
 
    // Returns -1 on failure to set session, 0 success
    static public function end_session()
    {
	// Check for session enabled
	if(!isset($_SESSION))
	{
	    return -1;
	}
 
	// Destroy session
	session_destroy();
 
	return 0;
    }
 
    // Returns -1 on no session, -2 try catch error, -500 possible violation, 0 all good
    static public function validate()
    {
 
	// Check for session enabled
	if(!isset($_SESSION))
	{
	    return -1;
	}
 
	// Try / catch block
	try
	{
	    // Define Salts
	    $SALT1 = "C)(&U#HF#T^VHSCVH@@$2548205(#";
	    $SALT2 = "6324r^^&%28-10CJnvsgf cm isdfIs ify^@~`8";
	    $SALT3 = "S0x83tf9scvjw272*@*@9Q()#%(*#Dhf34t7468&#";
	    $IPSALT = ";::fL;SF9034TLaDP129371`9w92r98ikvcdsfr0w30r";
 
	    // Create hashes
	    // Hashes have the salt, value, and are md5 hashed
	    $hsh = md5($_SERVER['HTTP_USER_AGENT'].$SALT1);
	    $hsh2 = md5($SALT2.$_SERVER['REMOTE_ADDR'].$SALT3);
	    $hsh3 = md5($_SERVER['REMOTE_ADDR'].$IPSALT);
 
	    // Is variable even initialized?
	    if(!(isset($_SESSION['azertyuiopqsdfghklmwxccvbn_user_agent'])))
	    {
		return -200;
	    }
 
	    // Make sure session has not been tampered with
	    if( ( ($_SESSION['azertyuiopqsdfghklmwxccvbn_user_agent']) !== $hsh) or ( ($_SESSION['azertyuiopqsdfghklmwxccvbn_ip_address']) !== $hsh3) or ( ($_SESSION['azertyuiopqsdfghklmwxccvbn_security']) !== $hsh2) )
	    {
		// Possible session violation, destroy session
		session_destroy();
 
		return -400;
 
	    }
	    else if(!($_SESSION['azertyuiopqsdfghklmwxccvbn_created']))
	    {
		// Regenerate ID
		session_regenerate_id();
		$_SESSION['azertyuiopqsdfghklmwxccvbn_created'] = true;
		return 0;
	    }
	    else
	    {
		// All good, return 0
		return 0;
	    }
 
 
 
	}
	catch(Exception $e)
	{
	    return -2; // Exception thrown
	}
 
    }
 
    static public function get($key)
    {
	try
	{
	    if(!isset($_SESSION))
	    {
		return -1;
	    }
	    else
	    {
		return $_SESSION['azertyuiopqsdfghklmwxccvbn_'.$key];
	    }
	}
	catch(Exception $e)
	{
	    return -1;
	}
    }
 
 
 
 
 
 
}
 
 
 
 
 
 
 
 
?>

voici la redirection qu'il y a sur cpanel.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
//session check
if(Session::validate() !== 0)
{
    header("Location: ../login.php");
	break;
}
	$USER_NAME = Session::get("user_name");
	$SUCCESS = false;
$USER_NAME = Session::get("user_name");
$USER_ID = Session::get("user_id");

Voila, la valeur retourné par le Session::validate() est -200 ce qui veut dire que la variable est vide ou pas crée...

[Séb.]

Je n'arrive pas à tester ta classe. Manque pas une méthode ?
Peux-tu donner un exemple de fonctionnement simpliste ?

Exemple...

page_1.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
    require 'session.inc.php' ;
 
    // Enregistrement d'une variable de session
?>
 
<a href="page_2.php">Page 2</a>

page_2.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
    require 'session.inc.php' ;
 
    // Récupération d'une variable de session avec Session::get( )
?>

Ensuite on pourra mettre un header( ) à la place du <a>.

[Ethan0026]

Nan mais c'est pas la peine de se prendre la tete sur la classe car elle marche elle...

Le problème est sur la page login_proc.php
Car même si je crée tout simplement une variable $_SESSION['test'] = "test";
apres le header, dans cpanel.php la variable est vide !

Donc c'est un problème au niveau de login_proc.php

Merci de te pencher sur mon problème c'est super sympa

[Séb.]

Mise à part ta gestion des sessions que je ne peux pas tester je ne vois rien d'anormal sur login_proc.php. En substance tu fais ça :

test_session_1.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
    session_start( ) ;
    $_SESSION['now'] = date('H:i:s') ;
    $_SESSION['foo'] = 'bar' ;
    header('Location: test_session_2.php') ;
?>

test_session_2.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
    session_start( ) ;
    print_r($_SESSION) ;
?>

Que s'affiche-t-il si tu exécutes ces scripts ?

[Ethan0026]

Si je crée ces deux pages il n'y a aucun problème j'obtiens
"Array ( [now] => 00:08:58 [foo] => bar )"

[Séb.]

Donc ce n'est pas la redirection qui pose problème sur ta config.

[Ethan0026]

je viens d'essayer sur la page login_proc.php le contenu test_session_1.php a la place du header vers cpanel.php

et ça marche ... Pourquoi alors ça ne marcherait pas avec $_SESSION['test'] = "test"; ?

[Ethan0026]

Donc le problème se situerai alors sur la page cpanel.php ? au niveau de la fonction validate() de ma classe ?

[Séb.]

Sur cpanel.php essaie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
// Tout en haut du script
session_name('dif') ;
session_start( ) ;
print_r($_SESSION) ;
exit( ) ;
 
 
//session check
if(Session::validate() !== 0)
{
    header("Location: ../login.php");
	break;
}
	$USER_NAME = Session::get("user_name");
	$SUCCESS = false;
$USER_NAME = Session::get("user_name");
$USER_ID = Session::get("user_id");

[Ethan0026]

cpanel.php m'affiche alors : "Array ( )"...

[Ethan0026]

Il n'y a pas par hasard un problème avec le fait que cpanel.php ne soit pas dans le même dossier que login_proc.php ?

[Séb.]

Non.

Va falloir que tu élagues tes 2 scripts de manière à ce que le bug soit toujours présent ET que l'on puisse les tester de notre côté.

[Ethan0026]

Problème résolu ! Le problème se situait au niveau du nom des variables sessions... Ne surtout pas mettre certains caractères dans le nom sinon ça plante...

Merci seb pour ton aide !

[Cromwell]

Bonjour !

je me permet de remonter ce sujet : d

j'ai aussi un souci de variable de session qui disparait après un header.

A la différence, c'est que lorsque que je fais un test avec deux pages
comme proposé par Seb, ca marche en local, mais me retourne un Array vide en ligne !

Du coup, je me dis que ca doit venir de la config php, mais je ne saurais pas dire ce qui est bon ou ce qui ne l'est pas : d

Je suis héberger chez un hébergeur inconnus : Megaphone.

Que dois je donc vérifier ?

Merci !