Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2188 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  PHP - Variables de session et sécurité

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

PHP - Variables de session et sécurité

n°719752
Worldofdad​a
Posté le 09-05-2004 à 11:58:50  profilanswer
 

Bonjour :)  
 
J'ai un petit problème sur un nouveau site que j'ai fais.
J'avais jamais utilisé les variables de session et ca marche bien mais avec un petit soucis.
 
En fait, elles ne se passent pas entre les pages si l'utilisateur a un niveau moyen de sécurité Internet (avec IE).
C'est à dire qu'il faut se placer en sécurité basse si je veux qu'elles soient conservées.
 
Y'a t'il un moyen pour éviter aux membres de baisser leur niveau de sécurité ?
 
Merci
Damien

mood
Publicité
Posté le 09-05-2004 à 11:58:50  profilanswer
 

n°719879
jagstang
Pa Capona ಠ_ಠ
Posté le 09-05-2004 à 16:48:30  profilanswer
 
n°719928
Worldofdad​a
Posté le 09-05-2004 à 18:01:04  profilanswer
 

Ca veux dire que je dois passer le SID en parametre sur toutes mes pages ??
 
Y'a pas une autre solution que de devoir me retapper tous mes liens ? (qui doivent avoisiner les 120)
 
Merci

n°719935
jagstang
Pa Capona ಠ_ಠ
Posté le 09-05-2004 à 18:36:15  profilanswer
 

comment sont tes liens ?
 

Citation :


 Les URLS non relatives sont considérées comme externes au site, et ne recevront pas le SID, car c'est une fuite d'information vers un autre site (envoi d'informations importantes).

n°719973
Worldofdad​a
Posté le 09-05-2004 à 19:55:37  profilanswer
 

de la forme :
 
<a href="index.php?toto=youpi"> </a>
 
Ce sont pas des externes ...

n°721402
Worldofdad​a
Posté le 11-05-2004 à 08:17:37  profilanswer
 

Non ?
Y'a pas d'autres solutions que la modifications de tous mes liens en rajoutant le SID ?
 
:-$
Merci

n°721407
Core 666
Posté le 11-05-2004 à 08:31:19  profilanswer
 

Ca dépend de comment est configuré ton PHP. En général, la transmission du SID est automatique, tu n'as pas besoin de l'ajouter manuellement en fin de liens (voir trans-sid dans ton phpinfo) :)

n°721504
Worldofdad​a
Posté le 11-05-2004 à 10:02:56  profilanswer
 

Si j'ai marqué dans le phpinfo :
 
Configure Command :
'./configure' '--with-gd' '--with-ftp' '--with-pgsql' '--enable-track-vars' '--with-pspell' '--enable-trans-sid' '--with-gettext' '--with-mcrypt' '--enable-sockets' '--with-zlib' '--with-jpeg' '--with-freetype' '--with-jpeg-dir' '--with-ftp' '--with-freetype'  
 
 
Y'a bien le trans-sid. Non ?
Donc ca devrait marcher. Non ?
 
Merci beaucoup :)

n°723767
Worldofdad​a
Posté le 12-05-2004 à 18:08:34  profilanswer
 

:sweat:  
 
Personne ne connais ma réponse ? Il est pas bon mon PHPINFO ?

n°723768
jagstang
Pa Capona ಠ_ಠ
Posté le 12-05-2004 à 18:10:17  profilanswer
 

est-ce que tu fais un session_start() au début de TOUTES tes pages ?

mood
Publicité
Posté le 12-05-2004 à 18:10:17  profilanswer
 

n°723859
Worldofdad​a
Posté le 12-05-2004 à 20:02:26  profilanswer
 

Ouais, je fais bien le session_start(); en début de chaque page
 
session_start();
 
puis un peu plus loin
$toto = "youpi";
session_register(toto);
 
D'ailleurs, ce que je vois mais je pense que c'est normal puisque ca marche bien sur mon EasyPHP, c'est qu'il n'y a pas de $ devant les variables du session_register(); (m'en souvenais plus)
 
Merci pour votre aide ...
chui prenneur du conseil de la mort ;)

n°726685
Worldofdad​a
Posté le 14-05-2004 à 23:53:57  profilanswer
 

bon, je fais un dernier up ...

n°726693
naceroth
Posté le 15-05-2004 à 00:34:33  profilanswer
 

On utilise plus session_register tu sais :)
 
Sinon, SID est transmis comment chez toi ? par l'url ou par cookie ?

n°726734
Worldofdad​a
Posté le 15-05-2004 à 08:42:35  profilanswer
 

Surement pas les cookies puisque j'ai rien fais dans l'url?Enfin en tout cas je ne m'en occupe pas.
 
Ca ne se fais pas automatiquement ?
 
Si on utilise plus session_register(), faut utiliser quoi ?
Je suis un total débutant en variables de session et je cherche un bon tuto parce que y'a 2-3 trucs bizarres ...

n°726851
Berceker U​nited
PSN : berceker_united
Posté le 15-05-2004 à 15:09:51  profilanswer
 

pour votre probleme je crois que cela se fait automatiquement il me semble qu'il le passe quand c'est en mode GET de façon automatique. tu peux meme changer le nom de la variable transmi en parametre dans le php.ini
des qu'il voit un session_start() et que tu change de page via un lien sur le meme site il te rajoutera a la fin de ton parametre session_id un truc comme ça avec un chaine longue.
A verifié

n°726994
naceroth
Posté le 15-05-2004 à 20:03:26  profilanswer
 

Worldofdada a écrit :

Surement pas les cookies puisque j'ai rien fais dans l'url?Enfin en tout cas je ne m'en occupe pas.
 
Ca ne se fais pas automatiquement ?


 
Si, ça peut se faire automatiquement, mais ça répond pas à ma question :D
 
Je sais pas trop comment easyphp est configuré, mais IE qui ne conserve pas les sessions en sécurité moyenne/haute, ça pourrait être un blocage de cookies. (voir directive session.use_cookies dans php.ini)
 

Citation :

Si on utilise plus session_register(), faut utiliser quoi ?
Je suis un total débutant en variables de session et je cherche un bon tuto parce que y'a 2-3 trucs bizarres ...


 
$_SESSION depuis la version 4.2 de php.
 
Ton exemple plus haut deviendrait

Code :
  1. $_SESSION['toto'] = 'youpi';

n°727240
Worldofdad​a
Posté le 16-05-2004 à 09:23:32  profilanswer
 

Le truc, c'est que mon SID change a chaque page.
J'ai fais un affichage et c'est jamais la meme chose.
 
C'est normal ?

n°727252
RiderCrazy
Posté le 16-05-2004 à 10:27:21  profilanswer
 

benh faut pas recréer la variable de session (ou l'id) à chaque pas... obligatoirement il te faut session_start mais le reste ne doit pas s'éxecuter à chaque fois. un coup de if else, quelques vérifications et le tour est joué...


Message édité par RiderCrazy le 16-05-2004 à 10:29:07
n°727574
Worldofdad​a
Posté le 16-05-2004 à 20:21:50  profilanswer
 

Comment ca ?
 
A chaque début de page, je fais un session_start(); et je verifie apres si mes variables existent avec isset (ou session_register)
 
C'est pas ca qu'il faut faire ?

n°727582
naceroth
Posté le 16-05-2004 à 20:38:39  profilanswer
 

RiderCrazy a écrit :

benh faut pas recréer la variable de session (ou l'id) à chaque pas... obligatoirement il te faut session_start mais le reste ne doit pas s'éxecuter à chaque fois. un coup de if else, quelques vérifications et le tour est joué...


 
Non mais si ça se trouve, SID ne passe pas de page à page. Ce qui provoque la création d'une nouvelle session à chaque session_start.

n°727823
Worldofdad​a
Posté le 17-05-2004 à 07:34:35  profilanswer
 

ouais, je pense plutot que c'est à cause de ca.
 
Maintenant comme faire pour qu'il se passe ?
Il me semble qu'en essayant de rajouter le SID dans les liens c'était pareil (mais j'ai un petit doute sur ca quand meme)
 


Message édité par Worldofdada le 17-05-2004 à 07:35:16
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  PHP - Variables de session et sécurité

 

Sujets relatifs
[PHP] - Lien téléchargement -[php] Recherche dans un fichier doc
[PHP] While avec un stringPHP/MySQL et clef étrangère
[PHP] Pb simple : Comment savoir que mysql retourne une requete vide ?[PHP] Recherche dans un fichier
[PHP] Retrouver une date a partir du nombre de jours et de l annee[PHP] Session : cookie vs url
[PHP] Header et ob_flush 
Plus de sujets relatifs à : PHP - Variables de session et sécurité


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR