[Sécurité] La meme variable de session prend 2 valeurs différentes

**BernardT** · 29/03/2008, 17h55

Bonjour à tous,

J'ai un souci qui me bloque depuis tout à l'heure. Je charge un variable de session dans ma page php de base. Le contenu de cette variable peut alors être reprise dans l'ensemble de mon site. LE problème vient du fait que j'ai un fichier php qui permet de générer une image et que j'appelle directement depuis mon site dans une balise image :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img src="monfic.php">

Le problème c'est que depuis ce fichier, impossible d'avoir accès à mes variables de session et si je charge des variables de sessions, elles ne seront visibles que depuis ce fichier.

Savez vous comment s'y prendre pour que les variable de sessions soient récupérables par tous les fichiers ?

Merci

**darkstar123456** · 30/03/2008, 03h14

Dans ton fichier, as-tu un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session_start();

?

**BernardT** · 30/03/2008, 15h56

Oui j'ai fait des session_start des deux cotés. En fait il se passe qu'il ne considère pas les deux pages comme étant sur le meme site j'ai l'impression. Chacune des pages à l'air d'avoir ses propres variables de session

**kaboume** · 30/03/2008, 17h39

Hello,
Si tu confirmes que ta pages générant l'image a bien un session_start et que celle-ci est bien dans le même domaine, tu perds peut-être ta session car non transmission du sessionid.

Essaie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<img src="monfic.php?<?php echo session_name();?>=<?php echo session_id(); ?>">

Tu n'utilise pas par hasard ton propre session handler personnalisé que tu ausais oublié de définir dans ton fichier php générant l'image ?

A+

**BernardT** · 31/03/2008, 12h37

Merci de ton conseil,
Donc j'ai essayé de vérifier l'id de session pour chacune des pages et effectivement elles en ont un différent.

J'ai essayé de définir session_id("test"); pour les deux mais cela ne permet pas d'avoir les valeurs de session en commun.

Est ce que le session handler peut corriger ce problème??

**kaboume** · 31/03/2008, 12h41

Hello,

Non, la définition d'un session handler n'y changer rien.

Ton problème doit se trouver au niveau de la transmission de ton id de session que ne se fait pas.
vérifie le niveau de sécurité de tes cookies de session pour être sur. Autorise les.

Sinon cherche du côté de la transmission automatique de ton identifiant de session dans la doc PHP (enable-trans-sid...).

Ca se trouve, c'est autre chose...

[Sécurité] La meme variable de session prend 2 valeurs différentes

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager