Bonjour,

Je travaille sur des développements sur un intranet depuis quelques semaines. Travaillant sur la sécurisation de cet intranet, je viens de me rendre compte qu'il présente un bug: l'utilisation de certaines fonctionnalités de l'intranet entraîne un changement de session.

En effet, les fonctionnalités du type "ajouter un utilisateur" (créer un nouveau compte utilisateur) ou "modifier un utilisateur" (changer les informations sur un utilisateur: nom, mdp, ...) provoque le bug. Une fois qu'on les utilise, la session qui était jusque là active est déconnectée et une nouvelle session est immédiatement lancée. La nouvelle session est celle de l'utilisateur que l'on vient d'ajouter ou de modifier. J'ai pu mettre en évidence ce problème en utilisant
Code : Sélectionner tout - Visualiser dans une fenêtre à part
var_dump($_SESSION);
au début des pages concernées.

J'ai relu le code, il n'y a pas de nouvelle affectation des variables $_SESSION, je ne comprend donc pas ce qui provoque ce changement soudain de session. Auriez vous rencontré un bug du même type ? Avez vous des solutions pour éviter ce bug ?

Merci d'avance.
DAGDD