[Sécurité] utilisation de session_start()

je mets
</head>

<?php
// initialisation de la session
session_start() ;
?>

et ça me retourne toujours le warning suivant :

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by ...

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at ...
comment les éliminer?

http://www.developpez.net/forums/viewtopic.php?t=390622

je n'ai pas compris! :(

salut,

Citation:

---

Envoyé par [url

http://php.developpez.com/faq/?page=correction_erreurs#erreur_headers_already_sent[/url]]Voici une liste (non exhaustive) de ce qui cause l'envoi des en-têtes :

* un "echo"
* un affichage hors PHP (c'est à dire de l'HTML en dehors du code)
* un ou plusieurs retours chariots avant la balise "<?php"
* une fonction qui rencontre une erreur et affiche un message (par exemple l'utilisation de la fonction "mysql_connect" avec de mauvais paramètres)

Tout ceci ne doit pas être fait avant l'utilisation de fonctions qui modifient les en-têtes comme "header" ou "session_start" entre autres.

---

il faut donc que l'appel à la fonction "session_start" soit placée avant tous les affichages; donc avant toutes tes balises HTML.