Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1692 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [PHP]Sessions supprimées immédiatement

 
 


 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

[PHP]Sessions supprimées immédiatement

n°1185008
Dion
Acceuil
Posté le 26-08-2005 à 11:34:20  profilanswer
 

Alors mon problème est assez simple, je dois être un gros boulay mais je vois pas, même dans la doc :/
 
Je suis sur mon index, qui m'inclut le code de logon.php tant que je ne me suis pas connecté, logon.php est un formulaire de connexion tout con qui, lorsque l'authentification est réussie, crée deux variables dans $_SESSION : 'user' et 'password'.
Si la session existe(que $_SESSION['user'] est setté, je vais la page main, qui contient un formulaire effectuant un select sur une base oracle contenant des articles.
Je rentre le numéro de mon article, je valide, et paf, je me retrouve à nouveau sur l'écran d'accueil, ma session a viré :/ (la saisie du numéro d'article doit pas prendre plus d'une seconde)
 
Voici le code :

Code :
  1. <?php
  2. // Initialisation de PHP : definition des constantes,
  3. // des niveaux de rapports d'erreurs, choix de l'environnement, ...
  4. require_once('./init.php');
  6. //gc
  8. ini_set('session.gc_probability', '50');
  9. ini_set('session.gc_divisor', '100');
  11. // Durée de vie de la session sur le serveur
  12. // Une fois ce délai écoulé, la session est détruite
  13. // Ne marche pas...
  14. ini_set('session.gc_maxlifetime', '120');
  15. ini_set('session.cookie_lifetime', '1200');
  17. // Modification de la configuration du cookie de session
  18. // Ne marche pas non plus...
  19. session_set_cookie_params(1200);
  21. // Choix du nom de la session, par defaut le nom de l'application
  22. session_name($GLOBALS['appli_name']);
  24. session_save_path('/home/blabla/sessions');
  26. // Début de la session
  27. session_start();
  29. // Fonctions de traitement Oracle
  30. require_once('./functions_ora.php');
  32. require_once('./functions_logon.php');
  34. // Début de la construction du body de la page
  35. require_once('./title.php');
  38. if (is_logged()) // Il faut que l'utilisateur soit connecté
  39. {
  40.   if (isset($_POST['chge_passwd'])
  41.   && ($_POST['chge_passwd'] == "TRUE" ))
  42. require_once('./chge_passwd.php');
  43.   else // Accès à l'application
  44. require_once('./main.php');
  45. }
  48. require_once('./footer.php');
  49. require_once('./header.php');
  51. // Flush
  52. echo $GLOBALS['header'];
  53. echo $GLOBALS['body'];
  54. ?>


 
 
Puis toute la partie session de mon php.ini  

Code :
  1. [Session]
  2. ; Handler used to store/retrieve data.
  3. session.save_handler = files
  5. ; Argument passed to save_handler.  In the case of files, this is the path
  6. ; where data files are stored. Note: Windows users have to change this
  7. ; variable in order to use PHP's session functions.
  8. ;
  9. ; As of PHP 4.0.1, you can define the path as:
  10. ;
  11. ;     session.save_path = "N;/path"
  12. ;
  13. ; where N is an integer.  Instead of storing all the session files in
  14. ; /path, what this will do is use subdirectories N-levels deep, and
  15. ; store the session data in those directories.  This is useful if you
  16. ; or your OS have problems with lots of files in one directory, and is
  17. ; a more efficient layout for servers that handle lots of sessions.
  18. ;
  19. ; NOTE 1: PHP will not create this directory structure automatically.
  20. ;         You can use the script in the ext/session dir for that purpose.
  21. ; NOTE 2: See the section on garbage collection below if you choose to
  22. ;         use subdirectories for session storage
  23. ;
  24. ; The file storage module creates files using mode 600 by default.
  25. ; You can change that by using
  26. ;
  27. ;     session.save_path = "N;MODE;/path"
  28. ;
  29. ; where MODE is the octal representation of the mode. Note that this
  30. ; does not overwrite the process's umask.
  31. session.save_path = "/tmp"
  33. ; Whether to use cookies.
  34. session.use_cookies = 1
  36. ; This option enables administrators to make their users invulnerable to
  37. ; attacks which involve passing session ids in URLs; defaults to 0.
  38. ; session.use_only_cookies = 1
  40. ; Name of the session (used as cookie name).
  41. session.name = PHPSESSID
  43. ; Initialize session on request startup.
  44. session.auto_start = 0
  46. ; Lifetime in seconds of cookie or, if 0, until browser is restarted.
  47. session.cookie_lifetime = 120
  49. ; The path for which the cookie is valid.
  50. session.cookie_path = /
  52. ; The domain for which the cookie is valid.
  53. session.cookie_domain =
  55. ; Handler used to serialize data.  php is the standard serializer of PHP.
  56. session.serialize_handler = php
  58. ; Define the probability that the 'garbage collection' process is started
  59. ; on every session initialization.
  60. ; The probability is calculated by using gc_probability/gc_divisor,
  61. ; e.g. 1/100 means there is a 1% chance that the GC process starts
  62. ; on each request.
  64. session.gc_probability = 1
  65. session.gc_divisor     = 100
  67. ; After this number of seconds, stored data will be seen as 'garbage' and
  68. ; cleaned up by the garbage collection process.
  69. session.gc_maxlifetime = 1440
  71. ; NOTE: If you are using the subdirectory option for storing session files
  72. ;       (see session.save_path above), then garbage collection does *not*
  73. ;       happen automatically.  You will need to do your own garbage
  74. ;       collection through a shell script, cron entry, or some other method.
  75. ;       For example, the following script would is the equivalent of
  76. ;       setting session.gc_maxlifetime to 1440 (1440 seconds = 24 minutes):
  77. ;          cd /path/to/sessions; find -cmin +24 | xargs rm
  79. ; PHP 4.2 and less have an undocumented feature/bug that allows you to
  80. ; to initialize a session variable in the global scope, albeit register_globals
  81. ; is disabled.  PHP 4.3 and later will warn you, if this feature is used.
  82. ; You can disable the feature and the warning separately. At this time,
  83. ; the warning is only displayed, if bug_compat_42 is enabled.
  85. session.bug_compat_42 = 1
  86. session.bug_compat_warn = 1
  88. ; Check HTTP Referer to invalidate externally stored URLs containing ids.
  89. ; HTTP_REFERER has to contain this substring for the session to be
  90. ; considered as valid.
  91. session.referer_check =
  93. ; How many bytes to read from the file.
  94. session.entropy_length = 0
  96. ; Specified here to create the session id.
  97. session.entropy_file =
  99. ;session.entropy_length = 16
  101. ;session.entropy_file = /dev/urandom
  103. ; Set to {nocache,private,public,} to determine HTTP caching aspects
  104. ; or leave this empty to avoid sending anti-caching headers.
  105. session.cache_limiter = nocache
  107. ; Document expires after n minutes.
  108. session.cache_expire = 180
  110. ; trans sid support is disabled by default.
  111. ; Use of trans sid may risk your users security.
  112. ; Use this option with caution.
  113. ; - User may send URL contains active session ID
  114. ;   to other person via. email/irc/etc.
  115. ; - URL that contains active session ID may be stored
  116. ;   in publically accessible computer.
  117. ; - User may access your site with the same session ID
  118. ;   always using URL stored in browser's history or bookmarks.
  119. session.use_trans_sid = 0
  121. ; Select a hash function
  122. ; 0: MD5   (128 bits)
  123. ; 1: SHA-1 (160 bits)
  124. session.hash_function = 0
  126. ; Define how many bits are stored in each character when converting
  127. ; the binary hash data to something readable.
  128. ;
  129. ; 4 bits: 0-9, a-f
  130. ; 5 bits: 0-9, a-v
  131. ; 6 bits: 0-9, a-z, A-Z, "-", ","
  132. session.hash_bits_per_character = 4


 
 
Je vois pas du tout d'où ça peut venir :S

mood
Publicité
Posté le 26-08-2005 à 11:34:20  profilanswer
 

n°1185009
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 11:36:24  profilanswer
 

je parie, que tu as rien codé la dedans,
 
que tu y comprend rien...
 
et donc quon peut pas t'aider....

n°1185015
esox_ch
Posté le 26-08-2005 à 11:38:16  profilanswer
 

Tu te bases sur quoi pour dire ça ? :??:


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1185018
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 11:39:45  profilanswer
 

Ben je sais pas il nous poste tout ce blabla..
 
il a pas une piste?


Message édité par xtof_83 le 26-08-2005 à 11:42:04
n°1185019
Dion
Acceuil
Posté le 26-08-2005 à 11:39:52  profilanswer
 

xtof_83 a écrit :

je parie, que tu as rien codé la dedans,
 
que tu y comprend rien...
 
et donc quon peut pas t'aider....


 
et ta soeur  :heink:  
 
 
 
(et non je n'ai pas codé le php.ini)

n°1185021
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 11:41:18  profilanswer
 

tu as pas un session_destroy, ou un unset de ta variable session qui traine quelque part?


Message édité par xtof_83 le 26-08-2005 à 11:41:37
n°1185024
Dion
Acceuil
Posté le 26-08-2005 à 11:42:09  profilanswer
 

esox_ch a écrit :

Tu te bases sur quoi pour dire ça ? :??:


 

xtof_83 a écrit :

Ben je sais pas tu nous poste tout ce blabla..
 
tu as pas une piste?


apprend à regarder les pseudos avant de quoter
 
Non, si je poste un topic ou je donne le code + tout la partie session du php.ini, c'est que je n'ai pas de pistes
 
Et oui j'ai appris par coeur php.net/session

n°1185026
Dion
Acceuil
Posté le 26-08-2005 à 11:43:19  profilanswer
 

xtof_83 a écrit :

tu as pas un session_destroy, ou un unset de ta variable session qui traine quelque part?


 
non, j'appelle pas la fonction de logout tant que l'utilisateur n'a pas cliqué sur le bouton

n°1185029
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 11:44:39  profilanswer
 

oki doki...pour le quote...javais corriger avant toi.. :lol:
 
Bon reprenons....
 
autre piste, tu as une variable qui a le meme nom que celle de session....

n°1185041
esox_ch
Posté le 26-08-2005 à 11:48:57  profilanswer
 

Des que je rentre chez moi je fais quelques tests sur ton script parceque la ... je vois pas trop ...


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
mood
Publicité
Posté le 26-08-2005 à 11:48:57  profilanswer
 

n°1185042
Dion
Acceuil
Posté le 26-08-2005 à 11:49:20  profilanswer
 

xtof_83 a écrit :

oki doki...pour le quote...javais corriger avant toi.. :lol:
 
Bon reprenons....
 
autre piste, tu as une variable qui a le meme nom que celle de session....


 
bah non :??: :/

n°1185043
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 11:49:39  profilanswer
 

ben....cherchons alors...

n°1185044
Dion
Acceuil
Posté le 26-08-2005 à 11:49:54  profilanswer
 

esox_ch a écrit :

Des que je rentre chez moi je fais quelques tests sur ton script parceque la ... je vois pas trop ...


 
merci :)

n°1185058
Dion
Acceuil
Posté le 26-08-2005 à 11:55:54  profilanswer
 

Lorsque je me connecte avec un compte toto/toto, que je fais une requete et que je valide, cela me deconnecte, mais lorsque je me reconnecte, quelque soit l'utilisateur avec lequel je me reconnecte d'ailleurs, j'ai les resultats de la requete qui s'affiche, elle est donc reexecutée...

n°1185063
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 11:57:45  profilanswer
 

Tu n'as comme même pas cherché à sécuriser ton site à moitié.. :lol:
C'est bien ça.... :jap:


Message édité par xtof_83 le 26-08-2005 à 12:03:44
n°1185068
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 11:58:47  profilanswer
 

ta un compte test quon puisse voir..or not...

n°1185069
Dion
Acceuil
Posté le 26-08-2005 à 11:59:12  profilanswer
 

xtof_83 a écrit :

T as comme pas cherché à sécurisé ton site à moitié.. :lol:
Bien ça....


 
en français ?

n°1185071
Dion
Acceuil
Posté le 26-08-2005 à 11:59:50  profilanswer
 

xtof_83 a écrit :

ta un compte test quon puisse voir..or not...


 
pas accessible depuis le net, et les bdd non plus

n°1185073
esox_ch
Posté le 26-08-2005 à 12:00:29  profilanswer
 

Dion a écrit :

en français ?


+1


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1185077
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 12:02:16  profilanswer
 

Oups fatigue du matin, bonjour...

n°1185079
M Orthogra​phe
Posté le 26-08-2005 à 12:02:40  profilanswer
 

+1 :)

n°1185080
M Orthogra​phe
Posté le 26-08-2005 à 12:03:07  profilanswer
 

Tu la corriges ta réplique ou pas ?

n°1185082
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 12:03:22  profilanswer
 

Bien entendu...

n°1185084
esox_ch
Posté le 26-08-2005 à 12:03:59  profilanswer
 

C'est moi qui suis fatigué ou ça veut toujours rien dire?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1185086
Dion
Acceuil
Posté le 26-08-2005 à 12:04:32  profilanswer
 

xtof_83 a écrit :

Tu n'as comme même pas cherché à sécuriser ton site à moitié.. :lol:
C'est bien ça.... :jap:


 
je comprend tjs pas :s

n°1185088
M Orthogra​phe
Posté le 26-08-2005 à 12:05:47  profilanswer
 

Cela n'a pas de sens, le petit Robert vient de me le confirmer.

n°1185091
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 12:06:36  profilanswer
 

je sais pas moi...
suis je fou...

n°1185095
M Orthogra​phe
Posté le 26-08-2005 à 12:07:27  profilanswer
 

Tu ne sais pas ce que tu veux dire ....avec ça on va aller loin...

n°1185097
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 12:08:04  profilanswer
 

okay trouvé, la synatxe exact...
ben dis donc...
 
Tu n'as pas cherché à sécuriser ton site à moitié.. :lol:
C'est bien ça.... :jap:
 
C'est bon :sweat:


Message édité par xtof_83 le 26-08-2005 à 12:08:28
n°1185098
esox_ch
Posté le 26-08-2005 à 12:08:05  profilanswer
 

Essaie de faire simple ! sujet-verbe-complement(s) d'objet ..


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1185102
M Orthogra​phe
Posté le 26-08-2005 à 12:09:46  profilanswer
 
n°1185105
Dion
Acceuil
Posté le 26-08-2005 à 12:10:49  profilanswer
 

xtof_83 a écrit :

okay trouvé, la synatxe exact...
ben dis donc...
 
Tu n'as pas cherché à sécuriser ton site à moitié.. :lol:
C'est bien ça.... :jap:
 
C'est bon :sweat:


Là c'est bon :)
 
Bah je cherche à le sécuriser, mais ça ne marche pas trop la :S
(l'utilisateur du pc qui récupère la requete de l'utilisateur d'avant, c'est bof :/)

n°1185107
Dion
Acceuil
Posté le 26-08-2005 à 12:11:14  profilanswer
 

M Orthographe a écrit :

Ah j'ai trouvé  
http://www.google.fr/search?hl=fr& [...] te&spell=1


 
tu peux aussi venir sur ce topic pour parler de mon problème ;)

n°1185108
M Orthogra​phe
Posté le 26-08-2005 à 12:11:52  profilanswer
 

synatxe exact --> Pour information le mot "synatxe" n'est pas dans le petit Larousse ni dans le petit Robert, et même si tu voulais dire "synthaxe", de genre féménin, l'adjectif s'accordant en genre et en nombre, "exact" prendrait un -e.

n°1185111
M Orthogra​phe
Posté le 26-08-2005 à 12:12:34  profilanswer
 

Oui j'ai cherché, mais moi et les sessions .....

n°1185114
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 12:13:43  profilanswer
 

entschuldigung,  für mein französisch


Message édité par xtof_83 le 26-08-2005 à 12:14:34
n°1185116
sielfried
Posté le 26-08-2005 à 12:14:47  profilanswer
 

Fait voir le code des pages dont tu parles.


---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar
n°1185120
xtof_83
Freeride Spirit
Posté le 26-08-2005 à 12:16:30  profilanswer
 

Ouais on peut avoir tous les autres fichiers please...

n°1185121
M Orthogra​phe
Posté le 26-08-2005 à 12:16:33  profilanswer
 

xtof_83 a écrit :

entschuldigung,  für mein französisch


 
Tu as raison, ne parles pas en français, au moins là tu peux cacher des fautes d'orthographe/grammaire/conjugaison.

n°1185123
esox_ch
Posté le 26-08-2005 à 12:19:42  profilanswer
 

kein problem, aber könntest du better sprechen wenn du auf französisch sprichst?
 
Ok je me tais et je retourne a l'ecole


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [PHP]Sessions supprimées immédiatement

 

Sujets relatifs
Formulaire HTML, PHP et Mysql... aïe ça coince !!!Afficher le résultat d'une requête PHP et MySQL
Pb connection à MySQL en PHP[PHP] je suis perdu
HTML, JAVA, PHP.. pour mon site ?Quel langauge pour mon site, HTML, JAVA, PHP.. ?
Newsletter PHP [Résolu][REcrute] programmeur Php / html et autres pour site de journalisme !
Echec upload d'une photo via script Php[php] Sessions
Plus de sujets relatifs à : [PHP]Sessions supprimées immédiatement

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.126 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR