Discussion :

[Zupafly]

Bonjour à tous,
J'ai un problème des plus étranges:
j'ai un formulaire de connexion login/pwd, avec un token de connection aléatoire, stocké dans une variable de session et passé en input hidden dans le formulaire.
Bref rien de plus basique, ça fait 2 ans que je fais ça, pas de pb. Sauf que du jour au lendemain, mon code s'est mis à avoir un comportement aberrant: lorsque l'on se loggue au site, la variable de session a entre temps changé toute seule!


Voilà pour résumer le code de ma page:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?
session_start(); 
print $_SESSION['token'];
$_SESSION['token'] = md5(uniqid(rand(), true));
 
/*******1000 lignes de code que je vous épargnerai:)**********/
print $_SESSION['token'];
?>

Mettons qu'à la fin de la 1ère exécution, ma page m'affiche:
7ca68ea73589a99ddffa710ad33b2943,
en toute logique après l'envoi du formulaire, la première ligne affichée devrait être aussi : 7ca68ea73589a99ddffa710ad33b2943.

Et bien non, ce n'est pas le cas! $_SESSION['token'] a entre temps pris une autre valeur aléatoire, comme si $_SESSION['token'] = md5(uniqid(rand(), true)) avait été exécutée entre temps!!

C'est aux frontières du rationnel, pas vrai? Personnellement, ça me dépasse, je m'arrache les cheveux depuis le début d'aprem, please help me!!!

[Eusebe]

Bonjour,

Sans plus de code, ça va être difficile... Il faudrait que tu essaies d'isoler le problème, en réduisant ton code petit à petit jusqu'à faire disparaître l'anomalie.

Quelles modifications y a-t-il eu entre le "jour et le lendemain" où ton code a basculé du côté obscur ?

[Zupafly]

A vrai dire aucune
Je vais essayer comme tu dis de réduire mon code, ne serait-ce que pour vous proposer quelque chose de lisible.

[Zupafly]

Bonjour, j'ai trouvé l'origine du problème (enfin pas aujourd'hui quand même, y a déjà plusieurs jours )
C'est assez subtil (en tout cas pour moi) et ça peut peut-être en intéresser certains: j'avais dans mon header un lien vers une page CSS qui était vide : <link href="">.
J'ai pas vérifié dans Firebug, mais je pense que la page en cours était appelée de nouveau via ce lien, d'où la modification du token.