Discussion :

[Math71]

Bonjour,

Sous Edge/IE la session n'est pas créer, ou le cookie qui contient l'ID de la session ne l'est pas.

Sous tous les autres navigateurs il n'y a aucun problème.

Les cookies sont bien autorisés mais quand je vais l'outil de développement, aucun cookie n'est créer.

En mode débug, le code créé bien la session avec le cookie mais apparement Edge/IE ne le garde pas.

Savez vous pourquoi ?

[Math71]

Bonjour,

Désolé pour le double post. je rajoute des informations.

La session et le cookie sont bien créer.

Mais après la redirection, la session et le cookie n'existe plus. Seulement sous Edge/IE.

[Celira]

Question bête : tu n'as pas activé un mode "navigation privée" ou quelque chose du genre sur IE ?
Peut-on voir ton script ?
Est-ce que si tu utilises un script basique de test, ça fonctionne ?

Pour info : un double post est justifié si il s'est écoulé un temps raisonnable depuis le 1er post et qu'il sert à quelque chose, comme compléter les informations (et pas juste à spammer "up !" ), ce qui est parfaitement ton cas

[Math71]

Bonjour,

Non ce n'est pas en navigation privé.
Après je connais pas trop Edge, je le lance juste a partir du menu démarré. Peut ètre des paramètres cachés.


AuthController.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
if ($this->request->isPost()  )
        {
            $username=$this->request->getPost("username");
            $pwd=$this->request->getPost("password");
            if ( $username == '' or $pwd == '')
            {
                $this->view->errormessage='login incorrect';
                return;
            }
 
            //DebugBreak("1@172.16.191.135;d=1,p=0");
            $config= \Phalcon\DI::getDefault()->get('config');
            //$class=$config->application->authentication;
            $user=new \Models\Societaire\Authentication();
            if ( $user)
            {
                //utilisateur trouv?
                // DebugBreak("1@172.16.191.135;d=1,p=0");
                if ( $user->authenticate($username,$pwd))
                {
                    $user->data->username=$username;
                    WebsocSession::setSession($user,$pwd);
                    $this->logger()->notice("login : $username : OK IP: ".$_SERVER['REMOTE_ADDR']);
                    $this->response->redirect('/'); 
                } 
                else
                {
 
                         $this->view->errormessage='login incorrect';
                         $this->logger()->warning("login : $username : FAILED IP: ".$_SERVER['REMOTE_ADDR']); 
 
                }
            }			
        }

WebsocSession.php fonction setSession($user,$pwd)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$distributeur=new Distributeur();
        $dist=$distributeur->toArray();
        //set a nouveau de la session pour les infos controllers
        \Phalcon\Di::getDefault()->get('session')->set('auth', [
            'ecp'       =>$encryptpwd,
            'Username' => $usertab->username,
            'email' => $email,
            'cn' => $usertab->username,
            'theme' => 'Default',
            'role' => '',
            'distributeur' => $dist,
            'messages'=>$pieces ,
            'nbmessages'=>$nbmessages
        ]);

ControllerSession.php utilisé avant chaque redirection.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
public function doAuth()
    {
 
        if ($this->session->has("auth") == false) {
            // user unknown
            $this->logger()->warning("session : no active session, user not found : IP: ".$_SERVER['REMOTE_ADDR']." URL: ".$_SERVER['HTTP_ORIGIN']);
            $this->response->redirect("/base/login", true);
            return false;
        } 
        $this->session->set("last_access", time());
        return true;
    }
    public function beforeExecuteRoute($dispatcher)
    {
        // This is executed before every found action
        //DebugBreak("1@10.50.1.119;d=1,p=0"); 
        if (! $this->doAuth())
        {
            $this->response->redirect('/base/auth/login');
            $this->view->disable();
 
            return false;
        }
    }

Création de la session

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$di->setShared('session', function () use ($config){
    $session = new SessionAdapter();
    $session->start();
    // Set session response cookie, unfortunalty we need to read the config here to determine if secure option is
    // a valid choice.
    setcookie($config->session->name,$config->session->value,$config->session->expire,$config->session->path,$config->session->domain,$config->session->secure,$config->session->httponly);
    return $session;
});

Bon je ne suis pas sur le code vous donne des informations, mais je le mets quand même.

Je vais essayé de créer un script pour créer la session, mais étant donné que j'utilise un framework (Phalcon), j'ai besoin de le configurer.

Merci de votre réponse.

Rappel : Chrome, Firefox et Safari, tout fonctionne correctement.

Edit : je reçois un code HTTP : 302 Found sous Edge/IE alors que sur les autres navigateurs j'ai le code 200.

[Math71]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
// On démarre la session AVANT d'écrire du code HTML
session_start();
 
// On s'amuse à créer quelques variables de session dans $_SESSION
$_SESSION['prenom'] = 'Jean';
 
?>
<html>
	<body>
		<?php echo $_SESSION['prenom']; ?>
		<br>
		<a href="./page2.php">page2</a>
	</body>
</html>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
 
session_start();
 
echo $_SESSION['prenom'];
 
?>

ce petit script fonctionne correctement....

savez vous ce qui peut ètre différent ?

Avec le Framwork, la session n'existe pas après la redirection.....

la seul différence que je vois, c'est que le "Cache-control : no-cache" présent avec Phalcon.
Edit : c'est pas ça non plus, c'est juste que la session ne contient pas les données au changement de la page...

La session c'est bien coté serveur ?
Il faut forcement un cookie avec l'id de la session ?

J'ai vu que je n'avais pas de dossier cookie pour Edge/IE, ne serait pas un problème avec ça ? il ne sait pas ou stocker le cookie ?
avec le script un cookie est créer, je pense ça réponds a ma question.
Mais pourquoi avec le Framework Edge n'en veut pas ?

Microsoft c'est vraiment de la m.... et vraiment hâte de finir mon contrat, que je ne touche plus au Web....

[Math71]

Bonjour,

Après avoir refait quelques tests, je me rends compte que sous Edge/IE, l'id de la session, qui doit ètre dans un cookie (qui n'est pas créer), n'est pas gardé.

De ce fait je me retrouve avec plusieurs sessions créer pour l'authentification. Etant donné que je test si la session contient les données c'est normal qu'il en créé une nouvelle s'il ne connait pas l'id.

Donc, d'ou vient le problème ? Les cookies sont bien autorisé sous Edge/IE....