[Sécurité] Problème avec des variables de session

**zoom61** · 09/08/2006, 08h24

Salut,

J'ai parcourus la FAQ et le forum, et il me semble avoir fait correctement les choses, mais je ne vois pas où est mon erreur

Cela fonctionne correctement en passant de la page1.php à la page2.php, mais ensuite les sessions ne fonctionnent plus

Est-que quelqu'un peut me dire où j'ai fait une erreur

Merci.

Voici mes fichiers : Pièce jointe 3800

J'espère que je me suis bien fait comprendre.

**ripat** · 09/08/2006, 08h43

Essaye de mettre le session_start() avant tout le reste. En première ligne de chaque page.

**zoom61** · 09/08/2006, 08h47

Envoyé par ripat

Essaye de mettre le session_start() avant tout le reste. En première ligne de chaque page.

Mais sur de nombreuses pages, session_start() est la première commande

et ces pages ne fonctionnent pas pour autant

**ripat** · 09/08/2006, 09h02

Pour voir où ça coince, débogue chaque page avec un:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo '<pre>'; print_r($_SESSION);

Juste après le session_start().

**yiannis** · 09/08/2006, 09h06

Bonjour,

places tes session_start() avant tes require()

**zoom61** · 11/08/2006, 07h40

Salut,

J'ai bien placé les session_start() avant les require(). Mais cela ne fonctionne pas...

De plus j'ai essayé les pages suivantes, et cela ne fonctionne pas pour la page3.php

Alors que cela a bien fonctionné sur la page2.php

Est-que quelqu'un peut me dire ce qui ne va pas

D'avance merci. Car cela fait un certain temps que je me prends la tête dessus

.

page1.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
session_start();
?>
<html>
<body>
<form method="POST" action="page2.php">
Entrez votre nom : <input type="TEXT" name="nom">
<input type="SUBMIT" value="OK">
</form>
</body>
</html>

page2.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
session_start();
$nom = $_POST['nom'];
$_SESSION['nom'] = $nom;
?>
<html>
<body>
Bienvenue sur ce site <b><?php echo $nom; ?></b><br>
Regardons ce qui se passe sur la 
<a href="page3.php">page</a> suivante.<br>
</body>
</html>

page3.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
session_start();
$nom = $_SESSION['nom'];
?>
<html>
<body>
Vous êtes toujours parmi nous <b><?php echo $nom; ?></b>.<br>
</body>
</html>

**ripat** · 11/08/2006, 15h12

Tout me semble correct et devrait marcher. As-tu accès aux fichiers de session (dans le répertoire défini dans session.save_path). Si oui surveille ce que se passe avec le fichier de session. S'il disparaît de manière inattentue, vérifie les valeurs des variables de config suivantes:

session.gc_maxlifetime
session.gc_divisor
session.gc_probability

**zoom61** · 11/08/2006, 15h16

Comment je fais pour vérifier les variables de config

Envoyé par ripat

session.gc_maxlifetime
session.gc_divisor
session.gc_probability

**ripat** · 11/08/2006, 15h18

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

phpinfo()

**zoom61** · 11/08/2006, 15h19

Je ne comprends pas, je fais quoi avec phpinfo()

Ma question est peut-être bête, mais je ne vois vraiment pas.

**ripat** · 11/08/2006, 15h21

Tu exécutes un script avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
phpinfo();
?>

**zoom61** · 11/08/2006, 15h22

Je crée un autre page avec ce code, ou je le mets dans une de mes pages (si oui à quel endroit !).

**ripat** · 11/08/2006, 15h27

Tu crées uns page à part avec uniquement cette ligne phpinfo(). Tu accèderas ainsi (en principe) à toutes tes variables de config. Pourrais-tu préciser également type de serveur (OS et mutualisé/dédié).

**zoom61** · 11/08/2006, 15h29

Je travaille en local avec Vertrigo Serv sous WinXP Familiale.

**zoom61** · 12/08/2006, 10h24

Voici les valeurs que j'obtiens en faisant phpinfo():

session.gc_maxlifetime 1440 1440
session.gc_divisor 100 100
session.gc_probability 1 1
Local Value Master Value

Voilà, j'espère que cela permettra de résoudre mon problème.

**ripat** · 12/08/2006, 10h56

Rien d'anormal de ce côté non plus.

As-tu été voir ce qui se passait dans les fichiers de session de ton serveur?

Ils se trouvent dans le répertoire défini dans session.save_path. Vérifie s'il n'est pas effacé entre deux pages ou/et si son contenu n'est pas changé.

Modus operandi:
page1.php
vérifier fichier session
page2.php
vérifier fichier session
page3.php
vérifier fichier session

**zoom61** · 12/08/2006, 19h26

Envoyé par ripat

session.save_path

Je ne trouve pas le répertoire !

C'est Vertrigo Serv que j'utilise

**ripat** · 12/08/2006, 21h58

Envoyé par zoom61

Je ne trouve pas le répertoire !

Quelle est la valeur de session.save_path dans ton phpinfo()?

Elle te donnera le répertoire où sont stockés les fichiers de session.

**zoom61** · 13/08/2006, 11h49

Toutes les valeurs contenues dans la commande phpinfo() sont les suivantes :Pièce jointe 3801

J'espère que tu trouveras la solution à mon problème, car j'ai essayé Wamp5, et j'ai toujours la même chose

**ripat** · 13/08/2006, 16h26

Apparemment tu n'as pas de valeur dans la variable de config session.save_path. Je ne connais pas la valeur par défaut sous windows (c:\tmp ?) mais essaye de faire un echo session_save_path(); dans un script pour voir.

Une fois que tu as trouvé où php dépose ses fichiers de session, vas-y voir ce qui se passe.

Si ça ne marche pas, définis une valeur pour cette variable dans ta config. Et mets un répertoire où php pourra écrire et lire (droits). Ne pas oublier de redémarrer ton serveur après les modifications de ta config.

[Sécurité] Problème avec des variables de session

Langage PHP

Discussions similaires

Partager

Partager