Discussion :

[YlianEstevez]

Bonjour,

Je suis en train de mettre en prod mon site et j'ai un proiblème : l'authentification ne fonctionne pas.

Sur mon site local, tout fonctionne parfaitement. Après connexion via le module auth, je peux aiguiller ma page suivant l'appel à la fonction _root::getAuth->isConnected();

Si j'affiche une trace sur ma page, elle renvoie bien 'true'.

Sur le site hébergé, qui a une configuration identique, cette fonction renvoie systématiquement false. Lorsque j'effectue le login, je n'ai aucun message d'erreur, te reviens juste sur cette page.

Pourtant, quand je regarde le contenu de la trace SESSION disponible via les boutons de débug, j'ai bien l'objet oAccount qui est présent dans la session.

Ma question est : y a t-il une configuration particulière à exiger sur le serveur ou sur php pour faire fonctionner le module auth ?

Merci d'avance,

Ylian

[imikado]

Quel version de php ?
Http ou https ?

[YlianEstevez]

Quel version de php ?
Http ou https ?

version php : 5.4.45
protocole http
c'est un serveur 1and1

j'ai par ailleurs essayé la config chez un autre hébergeur (hosteur)
version php : 5.5.27
protocole http

Ca marche nickel

Ylian

[YlianEstevez]

Personne n'a d'idée ? Je sèche complètement !

[imikado]

Vous pouvez faire un test tout bete:
un page php test1.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?php
session_start();
 
$_SESSION['test']='mon test';

et un fichier test2.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?php
session_start();
 
print_r($_SESSION);

vous appelez test1.php puis test2.php et verifiez que la page test2 affiche bien le texte saisi dans test1.php "mon test"

[imikado]

En cherchant un peu , j'ai vu pas mal de soucis sur 1and1 et les sessions, le problème le plus courant etant le chemin de sauvegarde des sessions

par exemple ce topic parmi d'autre http://forum.joomla.org/viewtopic.php?t=58435

Pour le modifier: http://php.net/manual/fr/function.session-save-path.php

[YlianEstevez]

J'ai trouvé.

L'hébergement de me renvoie rien sur $_SERVER['HTTP_REFERER'], ce qui pose problème avec cette ligne de la focntion _is_connected dans abstract_auth.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if(
_root::getConfigVar('security.xsrf.checkReferer.enabled') ==1 
and isset($_SERVER['HTTP_REFERER'])

Comme il s'agit du contrôle empêchant les failles xsrf, je vais devoir désactiver cette fonctionnalité, ce qui est fort dommage.

[imikado]

La variable doit etre à 0 par défaut, il n'esot donc pas verifié

Le check xsrf peut s'appuyer sur d'autre elements: jeton, information en session...

Mais je pense que sur votre config, dans conf/site.ini.php
Cette variable est à zero, non ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
[security]
(...)
xsrf.checkReferer.enabled=0

[YlianEstevez]

La variable doit etre à 0 par défaut, il n'esot donc pas verifié

Le check xsrf peut s'appuyer sur d'autre elements: jeton, information en session...

Mais je pense que sur votre config, dans conf/site.ini.php
Cette variable est à zero, non ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
[security]
(...)
xsrf.checkReferer.enabled=0

j'ai désactivé le checkreferer, et ça fonctionne.