Discussion :

[Arnaud69100]

Bonjour,

Depuis quelques jours on m'a demandé de regarder un problème pour un site marchand hébergé chez ovh pour lequel certains clients ont rencontré des problèmes à l'ajout de produits au panier.

Il semblerait que cela se produise uniquement avec IE8. (En tout cas jamais avec Mozilla)

En effet si avec IE8 j'affiche ce bout de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?
session_start();
 
// affichage de toutes les variables de session
echo "<ul>\n";
foreach($_SESSION as $cle => $valeur)
{
	echo "  <li><strong>".ucfirst($cle)." : </strong><em>".$valeur."</em></li>\n";
}
echo "</ul>\n";
 
// lien pour rafraichir
echo "<a href='caddie2.php' >Rafraichir</a>";
 
// test de la variable de session caddie
if (!isset($_SESSION['caddie'])){
$_SESSION["caddie"] = "jouet";
echo "<br/>Variable session inexistante : Ecriture";
}
 
// tets de la présence de la session
echo "<br/>Session : ".session_id();
?>

Et que je clic plusieurs fois sur mon lien rafraichir, bien souvent la variable caddie est vide, alors que j'ai toujours mon id de session... (souvent si je clic après un petit temps d'attente)

Le seul moyen pour éviter ça, c'est de baisser le niveau de sécurité sur les cookies... ce que évidement je ne peux pas demander à tous les clients du site...

J'espère mettre fait comprendre et trouver quelqu'un qui pourra m'aider!
Merci d'avance!

[gene69]

active https chez ovh (tu peux utiliser sans activer mais bon le certificat change très souvent !) peut-être que ça ira mieux. Pis si tu fais de l'achat en ligne du https est toujours une bonne chose.

perso j'ai jamais observé tes symptomes. J'ai lu quelque chose allant dans ce sens sur un forum ovh avec un probleme de variables session perdues lorsqu'on bascule d'un cluster mutualisé à l'autre, et à par mettre les données de sessions dans la db ou sur un répertoire "à toi" je vois pas trop quoi faire. Ce qui ne correspondrait au fait que seul ie8 soit impacté.

[Arnaud69100]

active https chez ovh (tu peux utiliser sans activer mais bon le certificat change très souvent !) peut-être que ça ira mieux. Pis si tu fais de l'achat en ligne du https est toujours une bonne chose.

perso j'ai jamais observé tes symptomes. J'ai lu quelque chose allant dans ce sens sur un forum ovh avec un probleme de variables session perdues lorsqu'on bascule d'un cluster mutualisé à l'autre, et à par mettre les données de sessions dans la db ou sur un répertoire "à toi" je vois pas trop quoi faire. Ce qui ne correspondrait au fait que seul ie8 soit impacté.

Merci de ta réponse. Je viens de regarder mais le ssl n'est pas disponible pour un 90Plan... Je vais en toucher 2 mots au client savoir ce qu'il veut faire, mais je peux même pas lui assurer que ça réglera le problème... Et vu que c'est un petite boutique, pas évident de le faire passer...

[Arnaud69100]

J'ai remarqué, et ce n'est pas anodin que sur toutes mes pages j'ai dans la barre du bas de IE, l'icône sur le rapport de confidentialité qui explique que certains cookies ont étés bloqués...

Qu'est ce qui fait qu'un site est détecté comme 'potentiellement dangereux'??

[gene69]

au contraire, du ssl pour une boutique c'est le minimum que l'on puisse faire. surtout avec les dernieres extentions pour firefox qui simplifie le vol de cookie.

est-ce que ça va résoudre le probleme de ie8, je peux pas te le garantir, faut tester.

j'ai aussi un 90plan à gerer et tu peux essayer le ssl en rajoutant un s à toutes tes urls, ça marche. sauf que le domaine de ton client ne sera pas dans le certificat donc tu ne bénéficieras jamais du mieux en confiance.

[Arnaud69100]

Chez moi ça ne marche pas avec le https? Il ne trouve pas la page...

Ceci dit j'avance! Il semble que le problème advienne quand je suis en .fr et pas quand je suis en .com!

[gene69]

bizarre pour moi ça marche...
http://www.ecole-1001danses.com devient https://www.ecole-1001danses.com et ça marche.

bon, ton problème cependant est vraiment étonnant. à demain

[Arnaud69100]

Ma piste d'hier se confirme!

Mon problème arrive bien quand j'ai le petit icône de rapport de confidentialité en bas d'IE.

Hors j'ai cet icône :
- Dans tous les cas quand je suis en .fr sauf si je suis en niveau de sécurité "accepter tous les cookies"
- A partir du niveau de sécurité "Haute" quand je suis en .com, soit le dernier niveau avant le niveau "refuser tous les cookies" (ce qui semble cohérent)

Donc j'ai bel et bien l'impression (la conviction) que si j'arrive à faire tout passer sur le .com, mon problème sera réglé, moyennent au plus que le client supprime son historique pour que IE oublie qu'il a vu le site comme malveillant.

A ce sujet si quelqu'un est capable de me donner la/les ligne(s) magique(s) à mettre dans le htaccess pour passer mes URL sans www en www et de .fr à .com, je lui serait infiniment reconnaissant!!