Discussion :

[rikemSen]

Bonjour,

J'ai encore un problème de session: Elle disparaît (wouuhh magiiie).


Page login:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<?php
  session_start();
  ob_start();
 
//.....
 
      if(($infos = $requete->fetch()) !== false){
        session_regenerate_id();
        $_SESSION['token'] = md5('sel'.$_SERVER['HTTP_USER_AGENT']);
        $_SESSION['id_utilisateur'] = $infos['id_utilisateur'];
        $_SESSION['email_utilisateur'] = $infos['email_utilisateur'];
        $_SESSION['pseudo_utilisateur'] = $infos['pseudo_utilisateur'];
        //var_dump($_SESSION); <-- affiche correctement la session
        header('location: ./index.php');//on redirige l'utilisateur sur la page d'accueil de l'administration
      }
 
 
//....

Page index.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
  include('./header.php');
 
    //le reste de mon code
 
  include('./footer.php');
?>

Page header.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<?php
  session_start();
  ob_start();
   //Vérification de session, on test si l'utilisateur est authentifié
   if(isset($_SESSION['token'])){
    if($_SESSION['token'] != md5('sel'.$_SERVER['HTTP_USER_AGENT'])){
      session_destroy();
      header('location: ./login.php');
    }
  }else{//fin de test session
      header('location: ./login.php');
  }
//...

Donc quand je fais un var_dump de la session dans "login.php" c'est ok, ça m'affiche les variables mais quand je redirige sur index.php (qui inclus header.php) et que je fais un var_dump($_SESSION), ça m'affiche : array empty.

Quelqu'un aurait-il une idée s'il vous plait?

[Benjamin Delespierre]

Hello

Tu pourrais expliquer pourquoi tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['token'] = md5('sel'.$_SERVER['HTTP_USER_AGENT']);

Dans index.php et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 if($_SESSION['token'] != md5('eco-poules.com'.$_SERVER['HTTP_USER_AGENT']))

dans login.php ??

parce que si je perçoit bien l'enchainement des évènements, quand tu arrives sur index.php sans être connecté, tu passe dans le login après avoir détruit la session et tu authentifie avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
md5('sel'.$_SERVER['HTTP_USER_AGENT'])

puis par la suite tu teste le token contre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
md5('eco-poules.com'.$_SERVER['HTTP_USER_AGENT'])

ça m'a tout l'air d'un belle boucle infinie... à moins que je ne me trompe

[rikemSen]

Parce que je suis un boulet et que j'ai changé mon grain de sel pour éviter d'afficher le "vrai" en public...

Mais bon. Sinon, dans le code c'est le même ^^.

[RunCodePhp]

Salut

Dans ton topic et problème auparavant tu avais résolu ton problème en y mettant un point d'arrêt (un exit()) après la redirection (le header).

Personnellement je le fais systématiquement aussi.
D'ailleurs, ceci est une fonction qui intègre le exit(), ce qui permet de ne jamais l'oublier (suffit d'exploiter tout le temps la fonction dédiée).

Aussi, la redirection je le fais ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
header('HTTP/1.1 303 See Other');
header('Location: '.$url);
exit();

Ce qui au bout un un poil différent, car un header('Location: ') renvoir une entête HTTP 302 théoriquement, qui sous entend que c'est une page temporaire.
Or, ce n'est pas temporaire, c'est systématique que sous cette condition la redirection se fera (un poil nuancé quoi).

[rikemSen]

Merci pour:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
header('HTTP/1.1 303 See Other');
header('Location: '.$url);
exit();

A part ça, ça ne règle pas mon problème. J'ai rajouté exit(). J'ai bien mi session_start() avant le ob_start() et ça ne fonctionne quand même pas :/

[RunCodePhp]

que j'ai changé mon grain de sel pour éviter d'afficher le "vrai" en public

Si le grain de sel n'est pas le même, théoriquement une redirection s'opèrerait au niveau du header.php qui devrait faire retourner à nouveau vers le login.php.

Donc au final on ne parvient jamais à afficher cette page index.php
Du coup je ne vois pas comment as tu fais tes essai pour remarquer ça.

N'oubli pas de mettre des points d'arrêt avant les header() de redirection, faire afficher certaines données clé pour vérifier ça.
Puis suffit de simuler une redirection en tapant l'URL après avoir vérifier.

Dans ton cas, faire afficher l'Id de session avant la redirection puis après (après simulation), voir son contenu est essentiel.
S'i l'Id de session n'est pas le même (ce qui doit l'être) sera une info importante.

Bref ... faire ça aussi (point d'arrêts) dans chaque condition pour savoir dans laquelle on entre.
Je t'assure qu'on parvient assez vite de savoir qu'est ce qui ne va pas.
Enfin, en général, à part rare cas particuliers.

[rikemSen]

Merci RunCodePhp mais le grain de sel est le même. Je le sais. Je l'ai juste changé de mon post sur le forum. Je ne voulais juste pas afficher le vrai.

Ensuite, je fais bien mes tests: je commente mes headers et je fait un echo. Donc je sais toujours ou va mon script et ce qu'il fait. Je sais donc que ma session est créée:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
      if(($infos = $requete->fetch()) !== false){
        //on défini les variables de session.
        session_regenerate_id();
        $_SESSION['token'] = md5('eco-poules.com'.$_SERVER['HTTP_USER_AGENT']);//pour eviter la fixation de session ou le détournement
        $_SESSION['id_utilisateur'] = $infos['id_utilisateur'];
        $_SESSION['email_utilisateur'] = $infos['email_utilisateur'];
        $_SESSION['pseudo_utilisateur'] = $infos['pseudo_utilisateur'];
        var_dump($_SESSION);
        //header('HTTP/1.1 303 See Other');
        //header('location: ./index.php');//on redirige l'utilisateur sur la page d'accueil de l'administration
        exit();
      }else{...

array(4) { ["token"]=> string(32) "aafea6962045127b6dcffcb84ce548ba" ["id_utilisateur"]=> string(1) "1" ["email_utilisateur"]=> string(19) "unemail@test.com" ["pseudo_utilisateur"]=> string(4) "Test" }

Avant la redirection. Je suppose donc que c'est dans le header.php que ça merde. Ou alors une configuration foutrait le bordel? Mais laquelle?

Le header après ouverture de la session: session vide. Pourquoi? :/

[RunCodePhp]

Le header après ouverture de la session: session vide. Pourquoi? :/

Dans tes codes avant il y avait un ob_start().
Du coup, à quel moment les flux ne sont plus stockés en mémoires ? à quel moment ils sont renvoyés en sortis ?

J'ai idée qu'il y aurait un piège avec ce ob_start().
Mets un ob_end_flush() juste avant le var_dump, sait on jamais.

Puis affiche l'ID de session avec echo session_id(), donc juste après le var_dump.
Ensuite, une fois taper index.php dans la barre d'adresse, il faudrait là aussi afficher cet ID de session, comme dans le header.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
session_start()
 
echo 'session id : '.session_id().'<br />';
print_r($_SESSION);
 
exit();

Faire ceci le plus tôt possible (pour éviter on ne sais quel autre piège)
Déjà ça, qu'est ce que tu obtiens ?
Les Ids de session sont les mêmes ou pas ?

[rikemSen]

Les identifiants de session ne sont pas les mêmes!

login.php: 5310qpec0kgrknhalkl31jn7c4
index.php: 2t8nqgd7tminc6l511lnnraiv4

Mais pourquoi il me re-créé une session?! Baaah, ça m'énerve!