IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

session_id identiques entre utilisateurs : pas normal ?


Sujet :

Langage PHP

  1. 12/10/2011, 20h40 #1
    kaescrat
    kaescrat est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Octobre 2011
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2011
    Messages : 4
    Points : 2
    Points
    2
    Par défaut session_id identiques entre utilisateurs : pas normal ?
    Bonjour,

    Je viens de constater dans mon application qui stocke les session_id en base pour chaque utilisateur que des utilisateurs a priori différents, qui ne se connaissent pas donc d'IP différentes etc... On le même session_id.

    Pensez-vous que ce soit normal ? Personne ne s'est plaint d'un quelconque problème de login ou de voir les données des autres pour le moment.

    C'est vraiment bizarre. Nous avons testé de nous connecter avec le même ordinateur et le même navigateur sous deux utilisateurs différents, cela rend les deux session_id identiques, pourtant les login/mot de passe sont différents.

    Sympa non ?
    Répondre avec citation Répondre avec citation   0  0
  2. 13/10/2011, 08h27 #2
    transgohan
    transgohan est déconnecté
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Non tout à fait normal... La session est enregistré côté client grâce à un cookie.
    Donc je vois mal comment tu pourrais avoir deux fois le même cookie pour le même site sur le même navigateur mais qui possède une valeur différente. ^^

    Après pour ton souci de session_id identiques pour des postes différents... Si tu laisses PHP gérer cet id cela ne peut arriver. Donc soit tu manipules toi même les id, soit ces utilisateurs se connectent bien sur plusieurs comptes depuis le même ordinateur (et peut être en utilisant un proxy différent à chaque connexion ce qui indiquerait le changement d'IP).

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »
    Répondre avec citation Répondre avec citation   0  0
  3. 13/10/2011, 08h45 #3
    kaescrat
    kaescrat est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Octobre 2011
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2011
    Messages : 4
    Points : 2
    Points
    2
    Par défaut
    Merci beaucoup pour ta réponse.

    Oui, je sais qu'il est normal d'avoir le même session_id sur le même navigateur. Ce que je trouve bizarre est que des personnes de navigateurs différents aient le même.

    PHP gère les session_id, nous n'y touchons pas. Par contre, il se peut que quelqu'un en interne se soit connecté aux différents comptes, une seule fois à leur création pour en vérifier le bon fonctionnement.

    Donc ma seule hypothèse actuelle est que les utilisateurs récupèrent le session_id du gars en interne, car il n'y avait pas de session_destroy à la deconnexion et que les sessions sont réglées pour durer très longtemps. Mais cela sous-entend que l'on récupère sa session lorsqu'on se connecte sur un autre ordinateur, ce qui me paraît toujours aussi bizarre. Nous venons d'ajouter le session_destroy.
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
  • Accueil
  • Forum
  • PHP
  • Langage
  • session_id identiques entre utilisateurs : pas normal ?
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. PHP ou pas (pour interactions live entre utilisateurs) ?
    Par Sergejack dans le forum Langage
    Réponses: 2
    Dernier message: 27/07/2010, 11h05
  2. partager une appli entre utilisateurs sous XP familial
    Par biozaxx dans le forum Windows XP
    Réponses: 5
    Dernier message: 13/10/2006, 16h52
  3. NoClassDefFoundError pas normal
    Par arasium dans le forum Langage
    Réponses: 10
    Dernier message: 20/06/2006, 14h38
  4. [C++][Win2K Server] Pipe entre utilisateur et ASPNET
    Par Dos dans le forum MFC
    Réponses: 3
    Dernier message: 06/02/2004, 11h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo