Accueil > Forum > > > > bug avec les cookies d'une session
 bug avec les cookies d'une session
jeudi 17 août 2006 à 19:48:39 |
bug avec les cookies d'une session
ahcorad
|
Bonsoir,
J'ai un souci avec les cookie pour un espace membre.
Si on se connecte et que l'on navigue sur le site tout marche OK !
mais quand on revien la session n'est pas enregistrée !
<?php session_start(); // On relaye la session
if (session_is_registered("authentification"))
{ // vérification sur la session authentification (la session est elle enregistrée ?)
// ici les éventuelles actions en cas de réussite de la connexion
}
else
{
header("Location:index.php?erreur=acces"); // redirection en cas d'echec
}
?>
il ne faut peut-être pas utilisé cette méthode ??
enfin merci d'avance !
|
|
jeudi 17 août 2006 à 20:22:23 |
Re : bug avec les cookies d'une session
davwart
|
Hello..
Il me semble que la session n'est valide tant que le browser reste ouvert.
SI tu fermes ton browser et reviens sur le site, tu deviens une nouvelle session par rapport au serveur.
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
|
|
jeudi 17 août 2006 à 20:24:40 |
Re : bug avec les cookies d'une session
davwart
|
Complément: ceci n'est valable que si ton lifetime est null dans ton php.ini.
-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
|
|
vendredi 18 août 2006 à 09:14:21 |
Re : bug avec les cookies d'une session
coockiesch
|
Salut! Sinon, tu fais un système d'autolog, comme sur certains sites: se connecter automatiquement... @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
vendredi 18 août 2006 à 09:21:14 |
Re : bug avec les cookies d'une session
Guillemouze
|
session != cookie comme le dit davwart, une session est valide tt le temps que le navigateur est ouvert. certes, en general les sessions sont stockées dans un cookie, mais ca reste different de creer des cookies. Au lieu d'enregistrer ta variable dans la session, enregistre la dans un cookie grace a la fonction setcookie |
|
vendredi 18 août 2006 à 11:10:06 |
Re : bug avec les cookies d'une session
coockiesch
|
Mmmh... Et si y'a des données sensibles? C'est pas pour rien que les sessions sont sur le serveur normalement... @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
vendredi 18 août 2006 à 11:38:17 |
Re : bug avec les cookies d'une session
Guillemouze
|
extrait tiré du site php: Utiliser les sessions ne signifie pas que les données de session ne pourront être vues que par un seul utilisateur. Il est important de garder cela en tête lorsque vous stockez et affichez des données importantes. Lorsque vous stockez des données dans une session, il faut se demander quels seront les problèmes posés si quelqu'un d'autre accède à cette information, ou comment votre application est affectée si la session est en fait celle d'un autre. Par exemple, si quelqu'un usurpe une session, il peut alors poster un message dans un forum sous une fausse identité. Quelle est la gravité de ce problème ? Ou bien, il peut accéder aux commandes d'un client, et même, modifier son panier d'achat. À priori, c'est moins problématique pour un fleuriste que pour un pharmacien. Si vous voulez résoudre ce souci de façon simple, il peut être utile d'activer session.use_only_cookies. Dans ce cas, les cookies devront être activés par le client, sinon, les sessions ne fonctionneront pas. Par conséquent, lorsque vous manipulez des données importantes, il faut exploiter d'autres méthodes pour décider si une session est valide ou pas. Les sessions ne fournissent pas une méthode fiable d'identification. Les sessions reposent sur un identifiant de session, ce qui signifie que quelqu'un peut voler cet identifiant, rien qu'en volant l'ID. Ce vol peut être rendu très difficile, comme en utilisant les cookies, mais en aucun cas cela sera impossible. Les sessions dépendent aussi de la discipline de l'utilisateur qui referme son navigateur à la fin de la session pour tout clore proprement. De plus, même les cookies de session peuvent être surveillés sur un réseau, ou bien notés par un proxy car ils transitent en clair sur le réseau. Pour remédier à cela, vous devriez implémenter un chiffrage SSL sur votre plate-forme. |
|
vendredi 18 août 2006 à 11:49:23 |
Re : bug avec les cookies d'une session
coockiesch
|
Heu... oui! Mais disons que usurper une session est plus difficile que d'aller dans le rep cookies d'un ordi partagé par plusieurs personnes, c'est tout! La doc ne dit pas tout non plus ;) De plus, pour rendre plus difficile l'usurpation de session, il est possible d'empêcher d'utiliser les urls pour les sid ( session.use_cookies_only? )... Un cookie, par contre, restera tjs lisible! @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
vendredi 18 août 2006 à 11:49:24 |
Re : bug avec les cookies d'une session
coockiesch
|
Heu... oui! Mais disons que usurper une session est plus difficile que d'aller dans le rep cookies d'un ordi partagé par plusieurs personnes, c'est tout! La doc ne dit pas tout non plus ;) De plus, pour rendre plus difficile l'usurpation de session, il est possible d'empêcher d'utiliser les urls pour les sid ( session.use_cookies_only? )... Un cookie, par contre, restera tjs lisible! @++ R@f www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
vendredi 18 août 2006 à 11:49:40 |
Re : bug avec les cookies d'une session
coockiesch
|
pardon pour le double post, :) www.allpotes.ch: Photos, humour, vidéos, gags, ... "On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???" |
|
Cette discussion est classée dans : cookies, bug, session, authentification, enregistrée
 Répondre à ce message
 Sujets en rapport avec ce message
Session sans cookies !!???!!! [ par vincenteraptor ]
UGH!Je voulais savoir s il etait possible de ne pas utiliser les cookies (obliger le passage par url pour l identifiant de session) avec les sessions
PB DE SESSION C SUR ! [ par alexthehobbit ]
Y'a t-il un autre moyen de faire passer les variables de sessions autre que par les cookies ? Car mon pb avec les cookies c'est que si la sécurité les
Récupération d'une variable objet enregistrée en session [ par ouamtax ]
Salut, je voudrais savoir comment récupérer un objet que j'ai enregistré dans une sesssion.Si quelqu'un aurais ch'ti renseignement siouplait!!!!!
pb avec tous les objet(session, cookies,header,...) [ par djomsroset ]
salut j'ai un gros pbAvant j'utilisait easyphp et mes pages fonsctionnaient normalement.j'ai installéet configurémoi même le trio apache-mysql-php et
Probleme de Session/Cookies [ par chatainsim ]
Bonjour, j'ai un petit soucis J'utilise les sessions pour faire les logins sur mon site, et j'utilise les cookies pour la partie forum. Seulement lors
pb session urgent! [ par chamallow ]
Bon c'est la prmeière fois que je fais un code d'authentification, mais bon.En fait, il faut que je rende l'accès au site sécurisé, seul quelques util
destruction de cookies de session & explorateur [ par wakgen ]
salut a tous j'utilise les sessions pour distinger chaque utlisateur dans mon site. Le probleme c'est que lors de la connexion de chaque utilisateur
php : session+cookies [ par GADSN ]
salut;je veux faire une session persistante avec php : un truc comme avec "yahoo mail" meme si on ferme la page on conserve la session de l'internote
include+session=bug? [ par David_monchy ]
Salut à tous,j'ai une page utilisant les sessions, et je voudrais en "includer" une autre dans celle-ci. juste avant mon include, je fais un echo de $
Problème d'authentification [ par Also know as ]
Bonjour,Voilà je suis en train de construire désespérément un espace mmebres, cxe n'est pas la première question qu eje pose à propos de cet espace qu
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 XML ET PHPXML ET PHP par karouani
Cliquez pour lire la suite par karouani RE : GOOGLE MAPRE : GOOGLE MAP par inwebo
Cliquez pour lire la suite par inwebo
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|