Conflit de session entre membres

Bonjour,

J'ai un gros soucis lié aux sessions sur mon site, il arrive parfois qu'on se retrouve connecté à la place d'un autre membre. Cela arrive après un changement de page quand on est déjà logué.

Ce problème n'arrive pas systématiquement, mais des membres se plaignent régulièrement de ce problème.

J'ai configuré les sessions avec :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

[dev] use_cookies = on use_only_cookies = on use_trans_sid = off strict = off remember_me_seconds = 0 cookie_lifetime = 0 name = monsite_session gc_divisor = 1000 gc_maxlifetime = 86400 gc_probability = 1   [prod : dev] cookie_domain = .monsite.com remember_me_seconds = 0 cookie_lifetime = 0 gc_divisor = 1000 gc_maxlifetime = 3600 gc_probability = 1

---

C'est appelé dans le bootstrap de la manière suivante

Code:

---

1 2 3 4 5 6

/* SESSION */ $config = new Zend_Config_Ini(APP_PATH.'/config/session.ini', APP_MODE); Zend_Session::setOptions($config->toArray()); // Partage (et création ou restauration) de l'objet de session dans le registre // Ce premier appel à new Zend_Session_Namespace démarre la session PHP Zend_Registry::set('session', $session = new Zend_Session_Namespace($config->name));

---

Dans mon controleur login appelé sur toutes les pages, j'ai dans le init

Code:

---

1 2 3 4 5 6 7 8

/**   * Appelel à la construction : instancie Zend Auth   */ public function init() { $this->_auth = Zend_Auth::getInstance(); $this->view->auth = $this->_auth; }

---

et au moment du login après la vérification du login / mot de passe, j'enregistre en session de la manière suivante

Code:

---

1 2 3 4 5 6 7 8

/* on récupère les données du membre et les stocke en session */ $res = $dbAdapter->getResultRowObject(array('idmembre', 'pseudo', 'email', 'pays'));   $userNamespace = new Zend_Session_Namespace('user'); $userNamespace->idmembre = $res->idmembre; $userNamespace->pseudo = $res->pseudo; $userNamespace->email = $res->email; $userNamespace->pays = $res->pays;

---

Je ne comprends pas d'où peut venir le problème, est ce que ça pourrait avoir un lien avec les sous domaines et un conflit de session entre eux ?

Salut!

Déjà, n'utilise pas d'underscore dans le nom de ta session car, sauf erreur de ma part, il y a un bug sous IE qui ne gère pas ou mal les noms de session contenant un underscore.
Donc monsite_session doit etre monsitesession

Ensuite, tu dois utiliser Zend_Auth pour stocker les données utilisateur :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

<?php   $adapter = new Zend_Auth_Adapter_DbTable('objet_de_ta_base', 'user', 'login', 'pass', 'MD5'); $adapter->setIdentity('toto'); $adapter->setCredential('123456'); $result = $adapter->authenticate();   if ($result->isValid()) { $user = $adapter->getResultRowObject();   Zend_Auth::getInstance()->getStorage()->write($user); // Sécurité évite les fixations de session Zend_Session::regenerateId(); }   ?>

---

Du coup, n'importe ou dans ton application, si tu as besoin de récupérer les données utilisateur tu fait ça :

Code:

---

1 2 3 4 5 6 7 8 9 10 11

<?php   $auth = Zend_Auth::getInstance();   // L'utilisateur est connecté? if ($auth->hasIdentity()) { $user = $auth->getIdentity(); }   ?>

---