[Cookies] Configuration de php.ini et sessions

Version imprimable

06/09/2007, 01h01
kuja2053

[Cookies] Configuration de php.ini et sessions
Bonjour,

Je suis en mutualisé pour mon hébergement mais j'ai quand même la possiblité de changer la configuration du php.ini en mettant un fichier php.ini dans chaque répertoire avec des script php. Pour améliorer la sécurité du site : j'ai mis dans les fichier php.ini :
Code:

1 2 3 4 register_globals=off session.use_only_cookies=1 session.use_trans_sid=0 session.cookie_lifetime=1800
Mais lorsque je me connecte sur un compte, je peut me connecter sur le compte, mais lorsque je change de page, je ne peut plus accéder à des page nécessitant d'être authentifié. Les infos de sessions ou la session entière ne sont donc pas retenu.

Pourriez-vous m'aider à en trouver la cause. Si vous connaissez également un tutorial sur la configuration de php.ini assez simple je suis aussi preneur.

Merci d'avance...:oops::oops:
06/09/2007, 10h05
yannux

Question bête peut être, mais les cookies ne sont pas désactivés sur ton navigateur ?
06/09/2007, 10h06
koopajah

Est-ce que tu as bien mis session_start() au début de chaque script php?
06/09/2007, 11h27
kuja2053

suite

Oui j'autorise les cookie sur mon navigateur et oui j'ai un session_start() en début de chaque script() (j'ai aucun message d'erreur php). Avant que je fasse ces changements, tout marchais bien.

Le cookie de session PHPSESSID est toujours présent même quand j'ai mon message d'erreur comme quoi je ne suis pas authentifié. Et la valeur de l'identifiant dans le cookie ne change pas non plus. Donc ça doit être une configuration du serveur. Je peut vous donner le lien du php_infos.php si vous voulez.

Merci tout de même...:oops:
06/09/2007, 14h11
kuja2053

suite

J'ai avancé dans l'histoire : d'abord au lieu de mettre un php.ini dans chaque répertoire en ayant besoin, j'ai généralisé le tout : voir ces deux tutorial :

https://www.nuxit.com/support/index.php?rep=88
http://forum.joomlafacile.com/showthread.php?t=15787

Met en mettant le regsiter_globals=off, apparament il faut redéfinir la où sont stocké les session : j'ai alors suivie ce tutorial :

http://forum.joomlafacile.com/showthread.php?t=16075

Mais je me pose des question sur la sécurité car maintenant le répertoire pour les session est visible par tous. Et quand je voulu mettre comme chemin pour les sessions la valeur par défaut "/tmp", ça ne marche plus à nouveau. Est-ce que la solution serai de mettre un .htaccess dans le répertoire de session ? Cela ne changera t-il pas l'enregistrement des session ?