Variable de session qui change aléatoirement

**N1bus** · 05/01/2011, 10h43

Bonjour,

J'ai un Captcha sur un formulaire, la valeur est enregistrée en session, lorsque le formulaire est soumis, on compare le string entré avec la valeur en session. Si ça correspond tout est ok.

Ce systeme de captcha (le mien) est celui que j'utilise sur Tous mes formulaires de contact. Tous mes sites (ou presque) sont sur le même serveur (le mien). Register_globals est à OFF.

Le captcha vous pouvez le tester ici :
http://www.n1bus.fr/contacter-n1bus-...s-informations
il fonctionne normalement. Jamais eu de probleme.

Il se trouve qu'il ne fonctionne pas sur un site.
Vous pouvez le tester ici :
http://www.parapharmaonline.fr/

Cliquez sur un produit et remplissez le formulaire "Envoyer à un ami"
Inmanquablement, la réponse du serveur sera "Le code de sécurité que vous avez entré n'est pas valide."

En bas de la page, sous l'offre spéciale, j'ai laissé en texte brut la valeur que vous deviez entrer / la valeur avec laquelle elle a été comparée.
Sur le serveur distant (en prod) , ces deux valeurs ne correspondent jamais.

Sur mon serveur en local, ces valeurs correspondent DE TEMPS EN TEMPS !

Je ne sais pas pourquoi.
Cela n'a rien a voir avec le produit sélectionné ou l'adresse email entrée ou je ne sais quoi ...

J'ai changé mes noms de variables en pensant avoir employé un "nouveau" mot réservé.
J'ai revérifié tous mes includes en pensant inclure un fichier local alors que j'utilisais le site distant
J'ai verifié les session_start(), les noms de session, etc
J'ai fait un var_dump des variables de session pour vérifier ce qui s'enregistrait

Pour l'instant j'ai retiré le captcha du formulaire de contact, j'ai laissé celui-ci pour essayer de trouver pourquoi il ne fonctionne plus.
Je précise que le captcha a fonctionné et qu'il ne fonctionne plus depuis quelques temps.

Le vrai problème, c'est qu'il fonctionne aléatoirement en local et plus du tout sur le serveur distant.

Si quelqu'un a une idée, une piste, un truc ... ce serait bien sympa.

Merci d'avance

**N1bus** · 24/01/2011, 11h23

Je viens de m'apercevoir que ce phénomène ne se produit pas sur Firefox (dernière version). Le captcha fonctionne normalement.

Il semblerait donc que cela vienne de IE8.
Quelqu'un aurait il une piste ?

**N1bus** · 29/08/2011, 22h13

Je mets la soluce au cas où ça se produirait pour quelqu'un d'autre.

Alors, en faisant une multitudes de tests, je me suis aperçu que mon script de captcha modifiait tout seul et aléatoirement le code à déchiffrer qui est stocké en session (utilisation mcrypt).

Donc lorsqu'on affiche le formulaire, on a un code qui est stocké en session (chiffré) , mais lorsqu'on execute le formulaire, on ne peut pas comparer le code avec celui en session, car il a changé !

Je me suis aperçu que mon script était appelé une fois de trop.
je m'explique : si le captcha comporte 5 caractères, le script était appelé une 6 eme fois.

Je me suis aperçu que la page ne pouvait pas afficher le favicon.ico a cause d'une mauvaise url du fichier. Ceci produit une requete supplémentaire vers mon script et ça change la valeur stockée en session car il manque des paramètres lors de l'appel du script.

J'ai corrigé l'url du favicon.ico et je n'ai plus d'appel supplémentaire au script. Donc la valeur en session ne change pas.

Bon, je sais, c'est un peu tordu, mais ..... cerise sur le togâ : ceci ne se produit qu'avec Internet explorer (8.xx / pas testé avec 9.xx)

Merci Micromou.

**Doonge** · 02/09/2011, 16h00

Pourquoi appeler plusieurs fois un script quand il y a plusieurs caractères ?
C'est pas mieux de tout analyser d'une traite ?

Cela éveille ma curiosité.

J'ai également l'impression que tu génères des caractères aléatoires même quand il n'y a pas de capcha (car le nombre de fois que tu charges qqchose = modifie le "token").
Un capcha c'est pas comme un token qu'on crée sur demande d'une page particulière ?

**N1bus** · 09/09/2011, 12h19

Envoyé par Doonge

Pourquoi appeler plusieurs fois un script quand il y a plusieurs caractères ?
C'est pas mieux de tout analyser d'une traite ?

Cela éveille ma curiosité.

J'ai également l'impression que tu génères des caractères aléatoires même quand il n'y a pas de capcha (car le nombre de fois que tu charges qqchose = modifie le "token").
Un capcha c'est pas comme un token qu'on crée sur demande d'une page particulière ?

Car je crée une image (GD) pour afficher 1 caractère.
Si le code contient 6 caractères, le script est appellé autant de fois.
En fait le nombre de caractère est aléatoire.

Le script que j'utilise actuellement est une version améliorée de ceux que j'avais fait il y a un moment :

http://softwares.n1bus.eu/n1bus-soft...bus-crypt-form

http://softwares.n1bus.eu/n1bus-soft...1bus-sure-form

Tu peux les télécharger.

**Doonge** · 09/09/2011, 21h08

Je pense que tu pourrais sans trop de soucis améliorer ta fonction qui crée une image de façon à ce qu'elle accepte un string et pas un caractère unique.

J'ai aussi un truc perso pr les formulaires, je vais jeter un oeil (le capcha m'intéresse pas des masses même si je vois que c'est remarquablement bien "brouillé" et lisible à la fois => good job).

Variable de session qui change aléatoirement [PHP 5.2]

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager