[Sécurité] PHP mécanisme de session et include

Bonjour,

Suite au message d'hier concernant mon problème de sessions, j'ai peut être trouvé un élément de réponse!

Dans ma page d'index je fais un session_start() au début de la page. Donc pas de soucis. Par contre ensuite je fais des inclusions dans cette même page dans lesquelles je fais également des session_start().

Mais le problème c'est que apparement il est impossible de lancer cette fonction lorsqu'il y a du code (style echo ou html) avant.

Ce qui expliquerai mon problème. Maitenant comment est ce que je peux faire pour faire fonctionner le mécanisme de session sur les autres page ?

Salut !

session_start envoie des headers HTTP, ce qui signifie qu'elle doit être appellée avant qu'un caractère quel qu'il soit n'ait été envoyé au client...

si tu veux pouvoir l'utiliser n'importe quand, il te faut te pencher sur la bufférisation (attention : pas super rigoureux ;) ) : http://fr.php.net/outcontrol

Il y a bcp plus simple, dans ta page index la premiere chose que tu fais c'est de faire le session_start();

ensuite dans tes include tu n'as plus besoin de le faire puisqu il est deja fais et donc tu peux utiliser tes variable de session sans difficulter.

tu ne devrais remettre que un session_start() que lorsque tu ne sera plus sur ta page index.
par exemple si pour faire un logout tu utilse une page que tu n appel pas dans ton index a ce moment la tu remet un session_start();

moi en general je fais des le debut de ma page index ca

Code:

---

1 2 3 4 5 6 7 8

<?php session_start(); ?> <html> <head> ... </html>

---

vala vala

Je n'avais pas compris la situation comme ça, effectivement, Dokho1000 a tout à fait raison, cette solution est bien plus simple que la bufférisation ;) (et bien plus propre)

Merci :d

Et si jamais tu dois mettre des session start sur plusieurs pages qui s'incluent, alors rajoute @ devant session_start() pour éviter un notice ;)