ID de session et annonces Google...

[tulipe49]

Bonjour à tous,

Je sais que ce sujet a déjà été traité mais je poste ici en désespoir de cause : je ne pervient pas à faire en sorte que l'id de session ne s'affiche pas dans l'url sous phpBB...

J'ai bien essayé d'utiliser un bot pour session.php mais rien n'y fait...même le bridage de la fonction append_sid n'y fait rien...

Si quelqu'un a la solution, ou mieux a déjà réussi à résoudre ce problème, alors vraiment merci d'avance !

[Ohax]

tu peu supprimer les sessions pour les invités via l'url rewriting mais pas pour les membres

[tulipe49]

Je te remercie beaucoup d'essayer de m'aider. Justement, j'ai bien fait cela : http://forums.phpbb-fr.com/viewtopic_39629.html mais maintenant je ne peux plus accéder au panneau d'administration... As-tu une solution ?

[Ohax]

essaye de te deconner et de te reconnecter on sai jamais...


pour ma part je n'ai jamais eu ce problème...

[tulipe49]

Non, rien y fait... apparemment c'et un problème qui existe chez plusieurs webmasters mais je n'ai pas de réponse. Quelle technique utilises-tu pour les id de session ?

[Ohax]

celle-ci

http://forums.phpbb-fr.com/viewtopic_39629.html

Code: Tout sélectionner

#
#-----[ OUVRIR ]---------------------------------------------
#
includes/sessions.php

#
#-----[ TROUVER ]---------------------------------------------
# vers la ligne 139
   $sql = "UPDATE " . SESSIONS_TABLE . "
      SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login
      WHERE session_id = '" . $session_id . "'
         AND session_ip = '$user_ip'";

#
#-----[ REMPLACER PAR ]---------------------------------------
#
   $sql_ip = $user_id == ANONYMOUS ? " AND session_ip = '$user_ip'" : '';
   $sql = "UPDATE " . SESSIONS_TABLE . "
      SET session_ip = '$user_ip', session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login
      WHERE session_id = '" . $session_id . "' $sql_ip
         AND session_user_id = '$user_id'";

#
#-----[ TROUVER ]---------------------------------------------
# vers la ligne 186
   $SID = 'sid=' . $session_id;

#
#-----[ REMPLACER PAR ]---------------------------------------
#
   $SID = $user_id > 0 ? 'sid=' . $session_id : '';

#
#-----[ TROUVER ]---------------------------------------------
# vers la ligne 256
            $SID = ($sessionmethod == SESSION_METHOD_GET || defined('IN_ADMIN')) ? 'sid=' . $session_id : '';

#
#-----[ REMPLACER PAR ]---------------------------------------
#
            $SID = $userdata['user_id'] > 0 ? (($sessionmethod == SESSION_METHOD_GET || defined('IN_ADMIN')) ? 'sid=' . $session_id : '') : '';

#
#-----[ TROUVER ]---------------------------------------------
# vers la ligne 303
   //
   // If we reach here then no (valid) session exists. So we'll create a new one,
#
#-----[ AVANT, AJOUTER ]---------------------------------------
#
   elseif(empty($sessiondata))
   {
      // try to login guest
      $sql = "SELECT u.*, s.*
         FROM " . SESSIONS_TABLE . " s, " . USERS_TABLE . " u
         WHERE s.session_ip = '$user_ip'
            AND s.session_user_id = " . ANONYMOUS . "
            AND u.user_id = s.session_user_id
               LIMIT 0, 1";
      if ( !($result = $db->sql_query($sql)) )
      {
         message_die(CRITICAL_ERROR, 'Error doing DB query userdata row fetch', '', __LINE__, __FILE__, $sql);
      }

      $userdata = $db->sql_fetchrow($result);

      if ( isset($userdata['user_id']) )
      {
         if ( $current_time - $userdata['session_time'] > 60 )
         {
            $sql = "UPDATE " . SESSIONS_TABLE . "
               SET session_time = $current_time, session_start = $current_time, session_page = 0
               WHERE session_id = '" . $userdata['session_id'] . "'";
            if ( !$db->sql_query($sql) )
            {
               message_die(CRITICAL_ERROR, 'Error updating sessions table', '', __LINE__, __FILE__, $sql);
            }
         }
         return $userdata;
      }
   }

[tulipe49]

On utilise pourtant la même...je suis déprimé, totalement. Quand je clique sur administration, ça m'ouvre le site dans la frame de gauche et dans la page principale à la place du module d'administration...je pense pourtant avoir la dernière version de phpBB...

[JeunZ]

On utilise pourtant la même...je suis déprimé, totalement. Quand je clique sur administration, ça m'ouvre le site dans la frame de gauche et dans la page principale à la place du module d'administration...je pense pourtant avoir la dernière version de phpBB...

C'est connu, il y a une façon de supprimer les sessions qui fait qu'on ne peut plus se connecter au panneau admin, il faut a chaque fois commenter les lignes pour pouvoir s'y connecter.

Et une autre façon qui vire les SID tout en te laissant l'accès au panneau admin, mais je n'ai malheureusement plus les liens... Mais j'avais trouvé en faisant des petites recherches sur google

[tulipe49]

Je viens d'essayer avec la toute dernière version de phpbb et c'est pareil, donc tu as bien raison JeunZ, ça vient de la technique.
Je ne trouve décidemment pas via google... Si jamais tu retrouves cette méthode, ça m'intéresse grandement.

[Ohax]

c'est bizarre que ça arrive à certains et pas à d'autres

quelqu'un à une explication ?

l'hebergemment ? nan ? mmmm ça serait tout de même bizarre mais mi à part cette différence ...

[tulipe49]

Huummmm désolé je viens de voir d'où cela venait : à force de faire des essais, j'avais fini par cumuler les 2 méthodes... je viens d'enlever les // des commentaires pour laisser mes premières modifs. Maintenant ça fonctionne mais il y a juste une chose, le SID apparaît qd même une fois, qd le membre se connecte, et juste après un clic sur un sujet sur en actualisant la page, le SID disparaît. C'est curieux mais là je pense que ça vient de la limite du script. Vous avez remarqué cela vous aussi ?

[Ohax]

deconnecte toi

ferme le navigateur

surf sur ton forum

si au bout de 5 pages tu n'a rencontré aucune id c'est bon

en général les ids apparaissent quand tu as chargé le site et que tu clique sur un lien, celui-ci est générallement composé de l'id

je parle du cas phpbb

si les membres ont des ids c'est tout à fait normal on ne peu faire autremment

[tulipe49]

En fait, maintenant il y a un id de session seulement quand on se connecte sur le forum. Après, plus de problème mais je n'ai pas le souvenir d'avoir vu des annonces d'intérêt public (qui s'affichent qd le sessid est dans l'url) sur d'autres forum phpbb, voilà pourquoi je m'interroge : est-ce normal selon toi que le sessid apparaisse qd même à ce moment ?

[Ohax]

c'est normal...

[tulipe49]

Ok, merci, donc c'est du aux limites de cette modif.

Sans vouloir abuser, juste une dernière question s'il te plaît : comment le webmaster de ce magnifique site qu'est Webrankinfo a-t-il fait pour que les annonces publiques ne soient pas diffusées lorsqu'on se connecte (et effectivement l'id apparaît à ce moment) ? Quelle est l'astuce ? Google précise bien pourtant que l'id de session dans l'url empêche leur diffusion...