Discussion :

[kuja2053]

Bonjour,

Je suis en mutualisé pour mon hébergement mais j'ai quand même la possiblité de changer la configuration du php.ini en mettant un fichier php.ini dans chaque répertoire avec des script php. Pour améliorer la sécurité du site : j'ai mis dans les fichier php.ini :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
register_globals=off
session.use_only_cookies=1
session.use_trans_sid=0
session.cookie_lifetime=1800

Mais lorsque je me connecte sur un compte, je peut me connecter sur le compte, mais lorsque je change de page, je ne peut plus accéder à des page nécessitant d'être authentifié. Les infos de sessions ou la session entière ne sont donc pas retenu.

Pourriez-vous m'aider à en trouver la cause. Si vous connaissez également un tutorial sur la configuration de php.ini assez simple je suis aussi preneur.


Merci d'avance...

[yannux]

Question bête peut être, mais les cookies ne sont pas désactivés sur ton navigateur ?

[koopajah]

Est-ce que tu as bien mis session_start() au début de chaque script php?

[kuja2053]

Oui j'autorise les cookie sur mon navigateur et oui j'ai un session_start() en début de chaque script() (j'ai aucun message d'erreur php). Avant que je fasse ces changements, tout marchais bien.

Le cookie de session PHPSESSID est toujours présent même quand j'ai mon message d'erreur comme quoi je ne suis pas authentifié. Et la valeur de l'identifiant dans le cookie ne change pas non plus. Donc ça doit être une configuration du serveur. Je peut vous donner le lien du php_infos.php si vous voulez.

Merci tout de même...

[kuja2053]

J'ai avancé dans l'histoire : d'abord au lieu de mettre un php.ini dans chaque répertoire en ayant besoin, j'ai généralisé le tout : voir ces deux tutorial :

https://www.nuxit.com/support/index.php?rep=88
http://forum.joomlafacile.com/showthread.php?t=15787


Met en mettant le regsiter_globals=off, apparament il faut redéfinir la où sont stocké les session : j'ai alors suivie ce tutorial :

http://forum.joomlafacile.com/showthread.php?t=16075

Mais je me pose des question sur la sécurité car maintenant le répertoire pour les session est visible par tous. Et quand je voulu mettre comme chemin pour les sessions la valeur par défaut "/tmp", ça ne marche plus à nouveau. Est-ce que la solution serai de mettre un .htaccess dans le répertoire de session ? Cela ne changera t-il pas l'enregistrement des session ?