Discussion :

[laurent3170]

Le contenu de mon httpd.conf est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>
 
<Directory "c:/wamp/www/">
    Options Indexes FollowSymLinks
    AllowOverride all
    Order Allow,Deny
    Allow from all
</Directory>

Je n'ai pas créé d'aliases pour mes sites web, je les appelle directement avec http://localhost/....répertoire de stockage/.

De plus, comme je t'ai dit, j'ai de toutes façons le même résultat en réel, donc je ne pense pas que cela soit lié à la configuration de mon serveur en local...

[FoxLeRenard]

On tourne en rond depuis longtemps ... il faut s'en sortir

Alors comme les cours en fac ... raisonnons par l'absurde.
je quittes le PHP et autres langages et je testes mon paramétrage de ce FICHU IE au moins si ça baigne c'est donc selon cette méthode indiscutable mon code qui cloche ...

Alors prends ceci (basic de chez basic ...)
mets le dans html
copies le dans un répertoire (celui que tu veux) sur ton micro !

exécutes le 10 fois
puis sans le détruire recopies le dans un autre répertoire
exécutes le une seule fois,
reéxécutes le premier il doit étre a 11 l'autre donnerais 2 etc ...

Si c'est le cas les cookies sont bien configurés dans ton IE !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
 
<html>
 <head>
 <title>Titre de la page</title>
 <script language="JavaScript">
  <!--
  function lit_cookies()
  {
   var valeur = "";
   if(document.cookie)
   {
    valeurdepart = document.cookie.indexOf("=") + 1;
    valeurfin = document.cookie.indexOf(";");
    if(valeurfin == -1) valeurfin = document.cookie.length;
    valeur = document.cookie.substring(valeurdepart,valeurfin);
   }
   return valeur;
  }
 
  function reecrit_cookies(indic, valeur, expire)
  {
   var maintenant = new Date();
   var temps = new Date(maintenant.getTime() + expire);
   document.cookie = indic+"="+valeur+"; expires="+temps.toGMTString()+";";
  }
 
  function compteur()
  {
   var tpsexpire = 1000*60*60*24*365;
   var nombre = lit_cookies();
   var compte = 0;
   if(nombre != "") compte = parseInt(nombre);
   if(document.cookie)
   {
    compte = compte + 1;
    reecrit_cookies("compte",compte,tpsexpire);
   }
   else
   {
    compte = 1;
    reecrit_cookies("compte",compte,tpsexpire);
   }
 
  jaune.innerHTML="<CENTER><FONT face='Bell MT' color=#994169 size=5><STRONG><B><BR>C est votre "+compte+" ème visite sur cette page!</B></STRONG></FONT><BR></CENTER>";
  }
  //-->
 </script>
 </head>
 <body onLoad="compteur()">
 <div id="jaune"></div>
 </body>
 </html>

[laurent3170]

J'ai essayé et cela fonctionne bien.

La fonction que j'utilise pour mettre un cookie de test est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setcookie("TestSession", "TestSession", time() + 120, "/", "", false, true);

Dans FF, je vois bien le cookie, mais dans IE, il n'y a pas de fichier dans les fichiers temporaires alors qu'en utilisant ton javascript il y a bien 2 fichiers txt pour les cookies dans les 2 répertoires...

Merci
Laurent

[FoxLeRenard]

J'ai essayé et cela fonctionne bien.
La fonction que j'utilise pour mettre un cookie de test est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setcookie("TestSession", "TestSession", time() + 120, "/", "", false, true);

Dans FF, je vois bien le cookie, mais dans IE, il n'y a pas de fichier dans les fichiers temporaires alors qu'en utilisant ton javascript il y a bien 2 fichiers txt pour les cookies dans les 2 répertoires...
Merci
Laurent

C 'est moi qui te dis merci
En effet quand on retourne aux fondamentaux on a une peur bleu d'avoir comme réponse "mais dis donc pour qui tu me prends je sais ça par coeur"

Alors que comme toi j'aimes bien quand j'en ais mare de "sécher" d'utiliser un retour au B+A=BA

[laurent3170]

Ooops... On a du mal se comprendre...
le problème, c'est que mon cas n'est pas résolu...

Ton Javascript fonctionne bien, les cookies sont bien posés, puisque je vois les fichiers, mais dans mon cas avec la fonction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setcookie("TestSession", "TestSession", time() + 120, "/", "", false, true);

cela ne fonctionne toujours pas !

Je vois bien les cookies de google (publicité), mais pas les miens alors qu'avec tous les autres navigateurs les cookies sont bien posés...

C'est pourquoi le problème est sûrement au niveau de la pose du cookie sur IE, j'ai fait plein de recherches et apparemment IE à sa manière à lui de gérer les cookies...

Le problème supplémentaire est que je peux gérer ma pose de cookies mais pas vraiment ceux liés à PHP (session), à moins de rentrer directement dans la gestion des sessions, ce que je voudrais éviter.

Merci
Laurent

[FoxLeRenard]

Ooops... On a du mal se comprendre...
le problème, c'est que mon cas n'est pas résolu...

Ton Javascript fonctionne bien, les cookies sont bien posés, puisque je vois les fichiers, Merci
Laurent

Ca c'est évident, chacun peut faire comme il veut
Je t'ais donné une syntaxe qui marche sur tous les navigateurs, tu en fait ce que tu veux

Bon courage pour la suite

[laurent3170]

Merci pour le courage...

Je ne peux pas employer ta syntaxe puisqu'elle requiert du javascript, ce qui exclura tout ceux qui l'ont désactivé. Même s'ils ne sont pas nombreux.

Merci quand même
Laurent

[Oscar Hiboux]

Juste une petite note concernant le filtrage des robots. Vu que tu utilises un serveur HTTP Apache tu pourrais lui déléguer cette tâche si le configurer ne t'effraie pas. Ceci-dit il te faudra sans doute avoir une liste de robots la plus exhaustive possible pour effectuer le filtrage. Selon moi c'est plus le boulot d'Apache (la façade) de faire ça que celui de ton code applicatif. Ça te déchargerait aussi de mécaniques complexes et problématiques...

Un exemple avec mod_rewrite :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
RewriteCond %{HTTP_USER_AGENT} ^NameOfBadRobot.*      
RewriteCond %{REMOTE_ADDR} ^123\.45\.67\.[8-9]$
RewriteRule ^.*$ - [F] # F pour "forbidden"

[laurent3170]

Bonjour,

je ne comprends pas. L'idée est de fermer l'accès aux pages aux "mauvais" robots ?

Ce que je souhaite c'est (évidemment) que les robots indexent mes pages, mais j'ouvre une session au chargement d'un formulaire afin d'y placer des valeurs et donc en interdire le déplacement en local (ce qui empêche les éventuelles attaques par déni de service).

Je détecte donc s'il s'agit d'un navigateur et si tel est le cas, j'ouvre la session (qui me pose problème...). Sinon j'envoie l'affichage normal puisque le robot n'ira pas remplir le formulaire.

Merci
Laurent

[FoxLeRenard]

Merci pour le courage...
Je ne peux pas employer ta syntaxe puisqu'elle requiert du javascript, ce qui exclura tout ceux qui l'ont désactivé. Même s'ils ne sont pas nombreux.
Merci quand même
Laurent

Ah OK tu le veux en PHP ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
//============lecture
if (!isset($_COOKIE["toto1"])) $UserValide="visiteur"; 
        else $UserValide=$_COOKIE["toto1"];
if (!isset($_COOKIE["toto2"])) $UserMdp="mdp"; 
        else $UserMdp=$_COOKIE["toto2"];
// === et ailleur ecriture
 
         setCookie('toto1','visiteur',(time()+60*60*24*365));
         setCookie('toto2','mdp',(time()+60*60*24*365));

Heuuuuuu... pas d'autres paramétres que ceux indiqués

Ah oui le cookies de données tel que mis ici, RIEN A VOIR AVEC LE COOKIES DE SESSION que tu ne géres pas bien sur, seuls navigateur et serveur s'en débrouillent

[laurent3170]

ça y est !!! Je crois que j'ai compris...

Je mets l'explication pour ceux que cela intéresse:

Quand on ouvre une session avec PHP on peut soit envoyer l'id dans l'url (mais il ne faut pas le faire pour des raisons de sécurité et d'usurpation de session) soit envoyer l'id par cookie, ce qui est bien mieux !
Mais ce que je n'avais pas compris, et si je me trompe merci de me démentir, c'est que pour envoyer le cookie il y a deux méthodes, soit on le pose sur l'ordinateur du visiteur soit on l'envoie en http_only via

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SERVEUR["HTTP_COOKIE"]

Du coup c'est envoyé à chaque page. Donc comme si c'était dans l'url, mais avec la sécurité en plus. Ce qui expliquerait que le fichier cookie ne soit pas présent sur l'ordinateur.


Ensuite mon bug viendrait de là :

Je vérifie certaines données envoyées par le navigateur et stockées préalablement en session et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SERVER["HTTP_ACCEPT"]

ne renvoie apparemment pas toujours le même résultat... J'ai donc désactivé cette vérification et cela fonctionne. Je l'ai remplacé par la vérification de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SERVER["HTTP_ACCEPT_ENCODING"]

Pour information je mets ma fonction d'ouverture de session, qui fonctionne sur tous les navigateurs (normalement) et n'ouvre pas de session pour les robots (ce qui n'est PAS considéré comme du cloaking). Elle est en plusieurs bouts dans mon code, mais là je vous fait un condensé, si cela peut servir...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
//Initialise la session
function sessionInitialisation($Ajax = false)
	{
	//Insertion Header P3P
	header('p3p: CP="Mettre votre policy"');
	//Détecte si le navigateur n'est pas un robot
	$ServeurAgent = strtolower($_SERVER["HTTP_USER_AGENT"]);
	if(strpos($ServeurAgent, "flock") !== false) $Navigateur = "flock";
	elseif(strpos($ServeurAgent, "firefox")) $Navigateur = "firefox";
	elseif(strpos($ServeurAgent, "msie") !== false) $Navigateur = "msie";
	elseif(strpos($ServeurAgent, "opera") !== false) $Navigateur = "opera";
	elseif(strpos($ServeurAgent, "chrome") !== false) $Navigateur = "chrome";
	elseif(strpos($ServeurAgent, "safari") !== false) $Navigateur = "safari";
	elseif(strpos($ServeurAgent, "gecko")) $Navigateur = "mozilla";
	else $Navigateur = "";
	if($Navigateur != "")
		{
		//Ouverture de la session
		session_save_path("Chemin si nécessaire");
		session_start();
		//Vérification des cookies
		if(SID == "") define("COOKIE", true);
		else define("COOKIE", false);
		if(COOKIE === true || $Ajax === true)
			{
			//Vérifie si le champ Initialisation est en place ou pas
			if((!isset($_SESSION["FFF"]) || $_SESSION["FFF"] == "") && $Ajax !== true)
				{
				sessionDestruction(false);
				session_start();
				$_SESSION["FFF"] = time();
				//Détermine les paramètres de l'utilisateur
				$_SESSION["XXX"] = $_SERVER["REMOTE_ADDR"];
				$_SESSION["YYY"] = $_SERVER["HTTP_ACCEPT_ENCODING"];
				$_SESSION["ZZZ"] = $_SERVER["HTTP_USER_AGENT"];
				}
			//Quitte l'application si les paramètres de l'utilisateur ne sont pas les mêmes que ceux de l'initialisation
			//Utilisé lors d'appels ultérieurs à la session
			//On pourrait faire une vérification sur l'adresse IP mais elle peut varier pour certains utilisateurs en cours de navigation
			elseif(($_SESSION["YYY"] != $_SERVER["HTTP_ACCEPT_ENCODING"] || $_SESSION["ZZZ"] != $_SERVER["HTTP_USER_AGENT"]) && $Ajax !== true)
				{
				sessionDestruction(true);
				exit;
				}
			}
		//Redirection sur la page des cookies si ils ne sont pas acceptés par l'utilisateur
		else
			{
			sessionDestruction(false);
			$Redirection = "http://www.monsite.com/cookies/";
			header("Location: $Redirection");
			exit;
			}
		}
	}
 
 
function sessionDestruction($Redirection = true)
	{
	//Destruction des variables de la session
	session_unset();
	//Destruction de la session
	session_destroy();
	$_SESSION = array();
	//Redirection vers la page d'accueil
	if($Redirection === true)
		{
		$Redirection = "http://www.monsite.com/";
		header("Location: $Redirection");
		exit;
		}
	}

Les autres navigateurs n'avaient pas de problème mais IE semble plus sensible



Juste pour s'amuser... Dans IE8 il y a des outils de développement (F12), et tout au bout de la barre d'outils, il y a un mode de document (Quirks, IE7, IE8) et bien les formulaires gérés par les CSS ont 3 présentations différentes... Mais Ouf IE8 affiche bien...


Merci à tous ceux qui m'ont aidé, FoxLeRenard
Laurent

[laurent3170]

Il y avait encore un petit bug dans la fonction...
Lors du premier appel de la page, la constante SID contient l'identifiant de session elle n'est donc pas vide...
J'ai donc inclus un "refresh" sur la page lors de ce premier appel (si quelqu'un a une autre solution...)

Edit - En fait le refresh seul ne suffit pas..
Le fonctionnement est le suivant :
1- Appel de la page (arrivée sur le site), ouverture de la session et mise en place du cookie de session via http
2- Renvoi sur la même page avec "coo" comme paramètre (ici j'utilise l'url rewriting) afin de voir si les cookies sont acceptés
3a- Si les cookies sont acceptés, renvoi sur la page initiale sans le "coo" pour que l'url soit propre
3b- Si les cookies ne sont PAS acceptés renvoi vers la page d'info sur les cookies
4- Appel suivants aux pages sans redirection puisque le cookie est là et la session en place

Si quelqu'un à plus simple, merci de poster

05/10 : Correction d'un petit bug

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(COOKIE === true || $Ajax === true)

devient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(COOKIE === true && $Ajax === true)

Ajout d'un header pour forcer la mise à jour

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
//Insertion Header No-Cache
	header("Cache-Control: no-cache, must-revalidate");
	header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");

La fonction complète, éditée, est donc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
//Initialise la session
function sessionInitialisation($Ajax = false)
	{
	//Insertion Header P3P
	header('p3p: CP="Mettre votre policy"');
	//Insertion Header No-Cache
	header("Cache-Control: no-cache, must-revalidate");
	header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");
	//Détecte si le navigateur n'est pas un robot
	$ServeurAgent = strtolower($_SERVER["HTTP_USER_AGENT"]);
	if(strpos($ServeurAgent, "flock") !== false) $Navigateur = "flock";
	elseif(strpos($ServeurAgent, "firefox")) $Navigateur = "firefox";
	elseif(strpos($ServeurAgent, "msie") !== false) $Navigateur = "msie";
	elseif(strpos($ServeurAgent, "opera") !== false) $Navigateur = "opera";
	elseif(strpos($ServeurAgent, "chrome") !== false) $Navigateur = "chrome";
	elseif(strpos($ServeurAgent, "safari") !== false) $Navigateur = "safari";
	elseif(strpos($ServeurAgent, "gecko")) $Navigateur = "mozilla";
	else $Navigateur = "";
	if($Navigateur != "")
		{
		//Ouverture de la session
		session_save_path("Chemin si nécessaire");
		session_start();
//Ajout
		//Redirection sur la page de test des cookies
		if(empty($_COOKIE) && $_GET["GGG"] != "coo")
			{
			$Redirection = "http://" . SERVEUR . $_SERVER["REQUEST_URI"] ."coo/";
			header("Location: $Redirection");
			exit;
			}
		//Redirection sur la page des cookies si ils ne sont pas acceptés par l'utilisateur
		elseif(empty($_COOKIE) && $_GET["GGG"] == "coo")
			{
			sessionDestruction(false);
			$Redirection = "http://" . SERVEUR . BASE_SITE . "/cookies/";
			header("Location: $Redirection");
			exit;
			}
		//Redirection sur la page intiale avant le test des cookies
		elseif(!empty($_COOKIE) && $_GET["GGG"] == "coo")
			{
			$Redirection = $_SERVER["HTTP_REFERER"];
			header("Location: $Redirection");
			exit;
			}
//Fin Ajout
 
		//Vérification des cookies
		if(SID == "") define("COOKIE", true);
		else define("COOKIE", false);
		if(COOKIE === true && $Ajax === true)
			{
			//Vérifie si le champ Initialisation est en place ou pas
			if((!isset($_SESSION["FFF"]) || $_SESSION["FFF"] == "") && $Ajax !== true)
				{
				sessionDestruction(false);
				session_start();
				$_SESSION["FFF"] = time();
				//Détermine les paramètres de l'utilisateur
				$_SESSION["XXX"] = $_SERVER["REMOTE_ADDR"];
				$_SESSION["YYY"] = $_SERVER["HTTP_ACCEPT_ENCODING"];
				$_SESSION["ZZZ"] = $_SERVER["HTTP_USER_AGENT"];
				}
			//Quitte l'application si les paramètres de l'utilisateur ne sont pas les mêmes que ceux de l'initialisation
			//Utilisé lors d'appels ultérieurs à la session
			//On pourrait faire une vérification sur l'adresse IP mais elle peut varier pour certains utilisateurs en cours de navigation
			elseif(($_SESSION["YYY"] != $_SERVER["HTTP_ACCEPT_ENCODING"] || $_SESSION["ZZZ"] != $_SERVER["HTTP_USER_AGENT"]) && $Ajax !== true)
				{
				sessionDestruction(true);
				exit;
				}
			}
		//Redirection sur la page des cookies si ils ne sont pas acceptés par l'utilisateur
		else
			{
			sessionDestruction(false);
			$Redirection = "http://www.monsite.com/cookies/";
			header("Location: $Redirection");
			exit;
			}
		}
	}
 
 
function sessionDestruction($Redirection = true)
	{
	//Destruction des variables de la session
	session_unset();
	//Destruction de la session
	session_destroy();
	$_SESSION = array();
	//Redirection vers la page d'accueil
	if($Redirection === true)
		{
		$Redirection = "http://www.monsite.com/";
		header("Location: $Redirection");
		exit;
		}
	}