IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Problème d'authentification sur mes session


Sujet :

Langage PHP

  1. #1
    Futur Membre du Club
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 12
    Points : 5
    Points
    5
    Par défaut Problème d'authentification sur mes session
    Bonjour à tous, je vous remercie d'avance de lire mon problème qui est le suivant:

    J'ai créer un cadre de login (comprenant adresse mail et mot de passe) sur mon site qui renvoie vers une page "connexion.php" lorsque l'on veut s'authentifier (qui elle va chercher dans la base de donnée les infos).

    Le problème arrive ici,
    En local je n'ai jamais eu aucun problème cependant depuis que j'ai uploader mes fichiers sur mon serveur, l'authentification se fait toujours bien mais les variables session semble êtres complètement hasardeuse.
    C'est à dire que je peux avoir à un endroit de ma page des données relatives à ce membre précis qui vient de se connecter, mais avoir des données relatives à un autre membre de la base de données un peu plus loin, alors que la variable session $_SESSION['id'] est la même dans les deux cas ...

    Je pense que je vais revoir mon script mais avez vous des suggestions ou des avis sur ce problème svp ?
    Si non avez vous des conseils pour faire une authentification sûr ? (même si je pensais la mienne très simple et très sûr.. )

    Encore une fois merci beaucoup à tous

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    En developpement, active bien l'affichage de toutes les erreurs, y compris les NOTICE.

    Verifie sur ton serveur de production l'etat de register_globals.

    Si tu as développé sans initialiser tes variables et que register_globals est activé en production ça peut donner un mic mac.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Futur Membre du Club
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 12
    Points : 5
    Points
    5
    Par défaut
    Merci en tout cas, je me suis renseigné un peu sur register_globals et j'ai vu que depuis php 4.2.0 il était mis à Off par défaut, par conséquent il ne serait pas activé, mais ou est ce que je peux voir ça chez mon hébergeur ? (qui est 1&1)

    Encore merci

  4. #4
    Membre émérite
    Avatar de Eric2a
    Homme Profil pro
    Technicien
    Inscrit en
    Septembre 2005
    Messages
    1 225
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Corse (Corse)

    Informations professionnelles :
    Activité : Technicien

    Informations forums :
    Inscription : Septembre 2005
    Messages : 1 225
    Points : 2 411
    Points
    2 411
    Par défaut
    Salut,

    Fait un tour ici.

    En cliquant sur PHP Info correspondant à PHP 4, nous constatons que :
    register_globals = on

  5. #5
    Futur Membre du Club
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 12
    Points : 5
    Points
    5
    Par défaut
    Ah oui en effet c'est sur on ... et ceci peut causer des soucis dans les variables globales ? donc du coup qu'est ce qu'il y'a à faire alors ? essayer de changer ce paramètre en off ou changer de script ?
    Par ce que je doute que tout le monde rencontre le même soucis que moi

  6. #6
    Membre émérite
    Avatar de Eric2a
    Homme Profil pro
    Technicien
    Inscrit en
    Septembre 2005
    Messages
    1 225
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Corse (Corse)

    Informations professionnelles :
    Activité : Technicien

    Informations forums :
    Inscription : Septembre 2005
    Messages : 1 225
    Points : 2 411
    Points
    2 411
    Par défaut
    L'idéal est de passer à PHP 5...

    Je viens de trouver la manière de proceder ici.

  7. #7
    Futur Membre du Club
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 12
    Points : 5
    Points
    5
    Par défaut
    Super ca à marché pour changer en PHP 5 je vais voir si ca change quelque chose pour mes sessions mais quelle est la différence vraiment entre le fait que register_globals soit à on ou off ?

    Sinon encore merci à vous

  8. #8
    Membre émérite
    Avatar de Eric2a
    Homme Profil pro
    Technicien
    Inscrit en
    Septembre 2005
    Messages
    1 225
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Corse (Corse)

    Informations professionnelles :
    Activité : Technicien

    Informations forums :
    Inscription : Septembre 2005
    Messages : 1 225
    Points : 2 411
    Points
    2 411
    Par défaut
    V-B-13. register_globals
    [...]
    Elle permet d'importer les variables autoglobales dans le scope du script, par exemple $_GET['page'] devient automatiquement $page. Le problème est que les programmeurs ne filtraient pas du tout ces variables, puisqu'elles étaient déjà dans le scope de leur application, et de nombreux problèmes de sécurité en ont découlé.
    Source

  9. #9
    Futur Membre du Club
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 12
    Points : 5
    Points
    5
    Par défaut
    Ahhh c'est pour ca j'avais déjà eu une erreur qui m'avais assez fait mal au crâne... la valeur de mon id changeai en cours de page, c'est donc par ce que quand je me servais de $id=... ca changeais ma variable sessions $_SESSION['id'] lol ceci explique cela encore merci

Discussions similaires

  1. problémes d'id sur mes liens
    Par arckaniann dans le forum Langage
    Réponses: 10
    Dernier message: 03/04/2011, 22h51
  2. Problème de syntaxe sur mes fonctions
    Par kippix dans le forum Administration système
    Réponses: 2
    Dernier message: 06/04/2009, 21h15
  3. [WinCVS] problème d'authentification sur un serveur CVS distant
    Par lin_connu dans le forum CVS
    Réponses: 0
    Dernier message: 28/01/2008, 15h58
  4. Problème d'authentification sur IIS
    Par Paulo2901 dans le forum ASP.NET
    Réponses: 8
    Dernier message: 01/09/2007, 19h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo