Phpsessid

[sglasson]

Bonsoir,

Décidemment, j'ai pas mal de pb avec ce PHPSESSID....
Comme chaque page de mon site est générée de maniere dynamique, j'utilise la fonction:
ini_set('session.use_trans_sid', false); afin de supprmier le PHPSESSID dans l'url de mes pages.
Ceci fonctionnait bien et fonctionne encore tres bien a l'interieur du site. Mais je m'en rend compte ce soir, a chaque acces sur mon site depuis une nouvelle fenetre IE le PHPSESSID apparait....
Or OVH annonce aujourd'hui l'installation de la nouvelle version de PHP la 4.3.0?

Avez vous le meme pb?
Y a t il une relation de cause a effet?

Merci

[hetzeld]

Stéphane,

Je t'ai répondu en messagerie sans avoir lu ce post...

session.use_only_cookies integer (valeurs 0 ou 1)
Spécifie si le module doit utiliser seulement les cookies pour stocker les identifiants de sessions du coté du navigateur. Par défaut, cette option vaut 0 (inactif, pour compatibilité ascendante). En l'activant, vous éviterez les attaques qui utilisent des identifiants de sessions dans les URL. Cette configuration a été ajoutée en PHP 4.3.0.

Peut-être une piste pour toi?

Dan

[sglasson]

merci pour la piste....
mais cela ne marche pas...

Je cherche...
Suis je le seul a avoir ce pb?

[hetzeld]

Stéphane,

Tu as bien mis les lignes:

Code: Tout sélectionner

ini_set('session.use_trans_sid', false);
ini_set('session.use_only_cookies', false); 

Dan

[sglasson]

malheureusement, oui

Stef

[slvn]

même problème,

au passage je suis chez www.sivit.fr
et l'hébergeur vient juste de mettre à jour PHP

[BDGest]

Ben moi j'ai mis mes adresse avec l'url complète (http://www.monsite.com/...) et je n'ai plus le problème.

[magnetophone]

comme conseillé par vanillefraise, je poste ici. donc, je disais :

Bonjour,

J'ai essayé d'appliquer la méthode indiquée pour supprimer le paramètre de session dans l'URL. Cela ne fonctionne pas.

Je suis chez OVH, d'autres clients sont ils touchés par ce problème ?
le site en question : http://www.lachaiserose.net


merci,
pascal.

[yazerty]

Bonjour,

Je fais remonter un vieux topic, mais si ça peut aider quelqu'un d'autre un jour, voici une petite astuce que je viens de trouver à propos du même problème :

Code: Tout sélectionner

// Ouverture de session
if($PHPSESSID) {
   session_start($PHPSESSID);
}

Comme vous l'aurez remarquer, ce petit code, à placer en haut de vos pages, permet de n'ouvrir de session que si, et seulement si, une session a déjà été ouverte précédemment et qu'il y a donc un identifiant de session concernant cet utilisateur.
La première ouverture de session est effectuée lors de la vérification du login/password de l'utilisateur. Lors de cette première ouverture le PHPSESSID sera initialisé.
Si le visiteur ne s'identifie pas, aucune session ne sera ouverte. Ce qui semble d'ailleurs en soit plus sympa question code (mais je ne m'y connais pas énormément, j'apprends petit à petit...).

Vouala

[cyno]

Bonjour à tous,

J'ai le même problème chez 1and1.
La variable PHPSESSID apparait uniquement lors de l'ouverture de session.
Allez voir sur http://www.kestudy.com/
Après cette variable n'est plus présente dans la suite de la navigation. Elle passe donc par les cookies.

Le prblème est que j'ai installé robostats et l'ensemble de mes pages indéxés ont un PHPSESSID dans l'url :/

Quelqu'un aurait il une solution, car j'ai essayé toutes les solutions proposés dans les autres topics, rien ne marche.

Voila mon phpinfo:
http://www.kestudy.com/test/phpinfo.php5

Merci d'avance de votre aide.

[cyno]

Personne n'a réussi à solutionner le problème ?

[ericdebra]

Au cas où tu n'aurais toujours pas trouvé, mais j'ose espérer que si
Voici ce qu'il faut faire si les ini_set n'ont aucun effets (j'ai eu le même problème) :
Dans un fichier .htaccess dans la racine du site, ajouter cette ligne :

Code: Tout sélectionner

php_flag session.use_trans_sid off

Et après c'est fini Plus de PHPSESSID apparent dans les liens.

[Veteran]

Bonjour,

Je fais remonter un vieux topic, mais si ça peut aider quelqu'un d'autre un jour, voici une petite astuce que je viens de trouver à propos du même problème :

Code: Tout sélectionner

// Ouverture de session
if($PHPSESSID) {
   session_start($PHPSESSID);
}

Comme vous l'aurez remarquer, ce petit code, à placer en haut de vos pages, permet de n'ouvrir de session que si, et seulement si, une session a déjà été ouverte précédemment et qu'il y a donc un identifiant de session concernant cet utilisateur.
La première ouverture de session est effectuée lors de la vérification du login/password de l'utilisateur. Lors de cette première ouverture le PHPSESSID sera initialisé.
Si le visiteur ne s'identifie pas, aucune session ne sera ouverte. Ce qui semble d'ailleurs en soit plus sympa question code (mais je ne m'y connais pas énormément, j'apprends petit à petit...).

Vouala

GENIAL !!

Merci beaucoup, jte remercie énormément !
Je suis passé chez OVH et j'ai tout essayé :
- le htaccess avec les php_value ou php_flag -> 500 INTERNAL SERVER ERROR
- Le php.ini -> en hébergement mutualisé ça le lit pas
- le ini_set dans la page .php -> 500 INTERNAL SERVER ERROR

J'ai cherché plein de forum, et, bien qu'en fin de compte ça soit super simple, j'ai vu cette solution nulle part !
Bravo et merci

Maintenant, grâce à toi, www.geneeweb.com (ne cliquez pas !) devrait augmenter son (faible) PageRank

[Minouko]

Bonjour,
Voilà, j'ai le même problème avec PHPSESSIONID qui ne veut pas disparaitre.
Je suis chez SIVIT.

1er cas) je mets ceci qui n'a aucun effet:

ini_set('session.use_trans_sid', false);
ini_set('session.use_only_cookies', false);


2eme)

je remplace mon session_start() par ceci


// Ouverture de session
if($PHPSESSID) {
session_start($PHPSESSID);
}


en fait cela fonctionne, on ne voit plus le PHPSESSIONID par contre les
variables de sessions ont disparut.

Cordialement,
Minouko