Bonne rencontre,

Je viens vers vous car j’ai un petit souci sous internet explorer uniquement. Je ne rencontre pas cette difficulté sous Chrome ou firefox.

Lors d’un login sur une page d’identification, je crée des variables de session que je vais réutiliser dans les différentes pages web.

Voici comment je procède :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
 
session_start();
 
//On change d'identifiant de session par sécurité pour éviter l'attaque par fixation													
 
session_regenerate_id();
 
$_SESSION['user_id'] = $row[1];
 
etc.
Le site est hébergé dans un répertoire du genre : nomdomaine.com\monsite
J’ai effectué une redirection web directement sur un nom de domaine du genre monsite.test.com qui pointe sur le répertoire de nomdomaine.com

Sous IE, si je passe directement par nomdomaine.com\monsite je ne rencontre aucune difficulté et j’ai accès à mes variables de session.

Toujours sous IE, si je passe par monsite.test.co, je n’ai plus accès à mes variables de session et donc mon utilisateur est considéré comme non identifié.

Je ne rencontre pas ce problème sous d’autres navigateurs. J’ai essayé de changer ma manière de stocker mes sessions mais sans succès.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
 
//Pour IE 8
 
$old_session = $_SESSION; 
 
session_write_close(); 
 
session_id(sha1(mt_rand())); 
 
session_start(); 
 
$_SESSION = $old_session;
Une idée ?

D’avance, merci.
Raphaël.