Bonjour à tous,
J'ai un problème des plus étranges:
j'ai un formulaire de connexion login/pwd, avec un token de connection aléatoire, stocké dans une variable de session et passé en input hidden dans le formulaire.
Bref rien de plus basique, ça fait 2 ans que je fais ça, pas de pb. Sauf que du jour au lendemain, mon code s'est mis à avoir un comportement aberrant: lorsque l'on se loggue au site, la variable de session a entre temps changé toute seule!
Voilà pour résumer le code de ma page:
Mettons qu'à la fin de la 1ère exécution, ma page m'affiche:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 <? session_start(); print $_SESSION['token']; $_SESSION['token'] = md5(uniqid(rand(), true)); /*******1000 lignes de code que je vous épargnerai:)**********/ print $_SESSION['token']; ?>
7ca68ea73589a99ddffa710ad33b2943,
en toute logique après l'envoi du formulaire, la première ligne affichée devrait être aussi : 7ca68ea73589a99ddffa710ad33b2943.
Et bien non, ce n'est pas le cas! $_SESSION['token'] a entre temps pris une autre valeur aléatoire, comme si $_SESSION['token'] = md5(uniqid(rand(), true)) avait été exécutée entre temps!!
C'est aux frontières du rationnel, pas vrai? Personnellement, ça me dépasse, je m'arrache les cheveux depuis le début d'aprem, please help me!!!
Partager