Problème de sessions
5 messages
• Page 1 sur 1
- gcvoiron
- WRInaute occasionnel
- Messages: 494
- Inscription: 19 Oct 2005
Problème de sessions
le Sam Avr 29, 2006 19:20
Bonjour, j'ai un problème avec mes sessions, j'ai déjà posté pour le même sujet et j'en avait conclue de refaire tout mon système de sessions. Mon niveau en PHP ne me le permettant pas, je cherches des personnes pouvant m'aider pour les problèmes suivant :
->Mes sessions n'expirent pas :
Si je clique sur deconnection, la page de déconnection s'affiche. Puis ensuite, je clique sur précédent dans mon navigateur, je retourne sur la session (elle n'a pas été fermé).
Si je clique sur un lien -http://www.example.net/membre/?sid=xxxxxxxxxxxxxxxxxxx, j'arrive dans la session du membre en question, ce qui fais que je ne peux pas mettre de liens partenaires, car si un partenaire regarde ses stats et qu'il rentre dans la session d'un membre....
Voilà en gros les problèmes que j'ai trouvé. SI quelqu'un pouvait m'aider, ce serait sympa.
Merci.
->Mes sessions n'expirent pas :
Si je clique sur deconnection, la page de déconnection s'affiche. Puis ensuite, je clique sur précédent dans mon navigateur, je retourne sur la session (elle n'a pas été fermé).
Si je clique sur un lien -http://www.example.net/membre/?sid=xxxxxxxxxxxxxxxxxxx, j'arrive dans la session du membre en question, ce qui fais que je ne peux pas mettre de liens partenaires, car si un partenaire regarde ses stats et qu'il rentre dans la session d'un membre....
Voilà en gros les problèmes que j'ai trouvé. SI quelqu'un pouvait m'aider, ce serait sympa.
Merci.
- pedouille
- WRInaute discret
- Messages: 85
- Inscription: 24 Mai 2005
le Sam Avr 29, 2006 19:27
y'a un post avec un problème similaire ici (c'est pas encore résolu, mais on avance) : http://www.webrankinfo.com/forums/viewtopic_50832.htm
sinon, pour ce qui est du "-http://www.example.net/membre/?sid=xxxxxxxxxxxxxxxxxxx, j'arrive dans la session du membre en question"
Evidemment, c'est le principe de base de la session. Si tu ne veux pas de sid dans l'url, tu dois passer par les cookies pour gérer les sessions, ce que fait très bien le PHP en natif.
sinon, pour ce qui est du "-http://www.example.net/membre/?sid=xxxxxxxxxxxxxxxxxxx, j'arrive dans la session du membre en question"
Evidemment, c'est le principe de base de la session. Si tu ne veux pas de sid dans l'url, tu dois passer par les cookies pour gérer les sessions, ce que fait très bien le PHP en natif.
- gcvoiron
- WRInaute occasionnel
- Messages: 494
- Inscription: 19 Oct 2005
le Sam Avr 29, 2006 19:32
OK.
Mais c'est normal que n'importe qui puisse rentrer dans la session d'un membre? Sans demande de ré-identification?
Evidemment, c'est le principe de base de la session. Si tu ne veux pas de sid dans l'url, tu dois passer par les cookies pour gérer les sessions, ce que fait très bien le PHP en natif.
Mais c'est normal que n'importe qui puisse rentrer dans la session d'un membre? Sans demande de ré-identification?
- pedouille
- WRInaute discret
- Messages: 85
- Inscription: 24 Mai 2005
le Sam Avr 29, 2006 19:37
Le mécanisme des sessions permet d'identifier de manière unique et transparente chaque utilisateur suceptible de se connecter à ton site, en prenant en compte les proxy, les routeurs NAT et tout les cas de figures possibles. Pour ce qui est de savoir si quelqu'un triche, il faut que tu effectue des vérifications toi-même, car pour démarrer une session, PHP ne nécessite ni login, ni mot de passe.
Pour bien comprendre, le mieux c'est encore :
http://cyberzoide.developpez.com/php4/faqsession/
bon courage
Pour bien comprendre, le mieux c'est encore :
http://cyberzoide.developpez.com/php4/faqsession/
bon courage
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Sessions: problème sessions deux erreurs qui se contredisent
- Problème de sessions
- Problème de sessions avec 1and1
- [règlé] probleme d erreur sessions
- problème avec les sessions (expiration)
- problème avec les sessions PHP
- Problème indexation : duplicate content et identifiants de sessions - Zent Cart
- Probleme Choix de toutes les regions si pas de sessions cookies
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité