Bonjour,

J'ai un Captcha sur un formulaire, la valeur est enregistrée en session, lorsque le formulaire est soumis, on compare le string entré avec la valeur en session. Si ça correspond tout est ok.

Ce systeme de captcha (le mien) est celui que j'utilise sur Tous mes formulaires de contact. Tous mes sites (ou presque) sont sur le même serveur (le mien). Register_globals est à OFF.

Le captcha vous pouvez le tester ici :
http://www.n1bus.fr/contacter-n1bus-...s-informations
il fonctionne normalement. Jamais eu de probleme.

Il se trouve qu'il ne fonctionne pas sur un site.
Vous pouvez le tester ici :
http://www.parapharmaonline.fr/

Cliquez sur un produit et remplissez le formulaire "Envoyer à un ami"
Inmanquablement, la réponse du serveur sera "Le code de sécurité que vous avez entré n'est pas valide."

En bas de la page, sous l'offre spéciale, j'ai laissé en texte brut la valeur que vous deviez entrer / la valeur avec laquelle elle a été comparée.
Sur le serveur distant (en prod) , ces deux valeurs ne correspondent jamais.

Sur mon serveur en local, ces valeurs correspondent DE TEMPS EN TEMPS !

Je ne sais pas pourquoi.
Cela n'a rien a voir avec le produit sélectionné ou l'adresse email entrée ou je ne sais quoi ...

  • J'ai changé mes noms de variables en pensant avoir employé un "nouveau" mot réservé.
  • J'ai revérifié tous mes includes en pensant inclure un fichier local alors que j'utilisais le site distant
  • J'ai verifié les session_start(), les noms de session, etc
  • J'ai fait un var_dump des variables de session pour vérifier ce qui s'enregistrait

Pour l'instant j'ai retiré le captcha du formulaire de contact, j'ai laissé celui-ci pour essayer de trouver pourquoi il ne fonctionne plus.
Je précise que le captcha a fonctionné et qu'il ne fonctionne plus depuis quelques temps.

Le vrai problème, c'est qu'il fonctionne aléatoirement en local et plus du tout sur le serveur distant.

Si quelqu'un a une idée, une piste, un truc ... ce serait bien sympa.

Merci d'avance