PHP problème de session

**Pfeffer** · 28/04/2006, 14h02

Bonjour,

Je viens de remarquer un problème avec mon site web. Je suis chez Free et j'utilise les session pour sauvegarder des informations sur les utilisateurs.

Chez moi en utilisant easyphp 1.8 tout fonctionne. Mais chez free il y a un problème. Je m'explique:

J'ai une page qui permet de s'authentifier (login + mdp). Lorsque l'utilisateur se connecte je fais une vérification par rapport à la base de données. Si l'utilisateur est bien enregistré je sauvegarde son login dans une variable de session.

De la automatiquement l'utilisateur est redirigé vers la page d'accueil qui écrit bienvenue "nomLogin". Jusque la tout fonctionne encore chez free.

Le problème survient maintenant, l'utilisateur souhaite voir les dernières news du site et clique sur le lien. Les news s'affichent mais je récupère un login totalement faux. En occurence, celui d'un autre utilisateur.

Je ne comprends pas du tout surtout que se login je ne le tape jamais alors si vous pouviez m'eclaircir!

A noter que dans chaque page ou j'utilise des variables de sessions, j'effectue un session_start(). Je récupère ma variable en faisant $_SESSION["login"];

Merci d'avance!

**chtichokoko** · 28/04/2006, 14h21

alors la il me fodrait un ptit bout de ton code pour pouvoir regarder de facon un peu plus clair...

**Steph82** · 28/04/2006, 14h24

as-tu créé ton répertoiren sessions chez Free ?

**chtichokoko** · 28/04/2006, 14h30

euh... ce que je trouve bizarre c'est que tu te retrouve avec un autre nom ... qe celui que t'as rentré.

Pour ma part tu dois effectuer dans ton code à un moment donné un petite bourde qui fait que tu récupère le mauvais nom mais la j'ais pas assez d'infos sur ce que tu as codé pour te renseigné je vois juste que deja tu sais utiliser une SESSION or ce que ej voudrais c'est plutot voir l'endroi ou tu as fais l'erreur

**Steph82** · 28/04/2006, 14h31

Ton test est faux, tu mets dans ta variable session quand l'utilisateru n'a rien entré.

**Pfeffer** · 28/04/2006, 14h31

Alors la c'est ce que j'ai dans mon script php une fois que l'utilisateur a valider le formulaire d'authentification.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
//Ouverture de la session
session_start();     
 
// On interdit PHP d'afficher des messages d'erreur
error_reporting(0);
 
...Connexion a la BD et vérification
 
 //Sauvegarde du login dans la variable de session
$_SESSION["login"]  = $_POST["login"];

ça c'est ce que j'ai lorsque l'authentification a fonctionné:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
//Ouverture de la session
session_start();
 
$login = $_SESSION["login"];
 
echo "<p>
Bienvenue $login <br />
</p>

et ça c'est ce que j'ai sur la page qui pose problème:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?
session_start();
 
echo $_SESSION["login"];

Ici je me retrouve avec un mauvais login, celui d'un autre utilisateur.

**Pfeffer** · 28/04/2006, 14h33

J'ai bin créer mon dossier sessions chez free!

**chtichokoko** · 28/04/2006, 14h37

teste l'existence de tes $_POST avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(!empty($_POST['nom'])){

Parce que j'ai un doute sur ce que tu obtien et fais afficher ta variable $_POST ...

**Steph82** · 28/04/2006, 14h39

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
//Ouverture de la session
session_start();     
 
// On interdit PHP d'afficher des messages d'erreur
error_reporting(0);
 
// Verification du formulaire
if($_POST["login"] != null && $_POST["mdp"] != null)
{       
        ...Connexion a la BD et vérification
 
       //Sauvegarde du login dans la variable de session
unset($_SESSION["login"]);
$_SESSION["login"]  = $_POST["login"];
}

**Pfeffer** · 28/04/2006, 14h40

Je viens de faire un test sur le post de login! C'est bon le login est bien réceptionné avant le test d'authentification.

**chtichokoko** · 28/04/2006, 14h41

ou alors :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
//Ouverture de la session
session_start();     
 
// On interdit PHP d'afficher des messages d'erreur
error_reporting(0);
 
// Verification du formulaire
if( !empty($_POST["login"]) && !empty($_POST["mdp"]) )
{       
        ...Connexion a la BD et vérification
 
       //Sauvegarde du login dans la variable de session
unset($_SESSION["login"]);
$_SESSION["login"]  = $_POST["login"];
}

[/quote]

**Pfeffer** · 28/04/2006, 14h43

Question:

A la fin de mon authentification je fais une redirection vers la page bienvenue monsieur... en faisant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
header("Location: <a href="http://anthony.pfeffer.free.fr/index.php" target="_blank">http://anthony.pfeffer.free.fr/index.php</a>");

Est ce que le header ne me perd pas ma session?

**chtichokoko** · 28/04/2006, 14h45

normalement non sauf si tu utilise un unset de session quelques part dans ton code et comme je vois que c'est vers ton index que renvoit ton header je me dis qu'il dois y en avoir un dans le coin

**Steph82** · 28/04/2006, 14h46

Enleves ton header et fait un echo de ta session juste en dessous de l'unset et de l'initialisation de la session. Tu verras theoriqueemnt le bon utilisateur.
Si avec le header ca plante, ta session doit être écrasé entre ces 2 codes.

**Pfeffer** · 28/04/2006, 14h46

je viens d'essayer avec le unset mais sans succès! Auparavant je n'ai jamais utilisé unset!

**Steph82** · 28/04/2006, 14h48

Envoyé par Pfeffer

je viens d'essayer avec le unset mais sans succès! Auparavant je n'ai jamais utilisé unset!

Ben tu as peut etre un autre $_SESSION['login'] = ... incrusté, ce qui expliquerait ton écrasement de variable.

**chtichokoko** · 28/04/2006, 14h53

affiche ton index pour que j'y hete un coup d'oeil...

**Pfeffer** · 28/04/2006, 14h59

j'ai enlevé le header! Une fois l'authentiication effectuée j'ai bien la bonne valeur dans ma variable!

Donc ma session doit être écrasée! Mais comment est ce possible ?

**Steph82** · 28/04/2006, 15h00

Envoyé par Pfeffer

j'ai enlevé le header! Une fois l'authentiication effectuée j'ai bien la bonne valeur dans ma variable!

Donc ma session doit être écrasée! Mais comment est ce possible ?

Ben tu dois avoir forcémment un code qui l'écrase quelquepart. Envoie nous le code qu'il y a entre.

**Pfeffer** · 28/04/2006, 15h01

Voivi mon index.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<?php
session_start();
 
if(isset($_GET["newContent"]))
{
 //utilisateur souhaitant afficher une information
 //qu'il soit connecté ou non. 
 $content = $_GET["newContent"];  
}else $content = "Content/News/news1.php";
 
if(isset($_SESSION["connect"]) && !isset($_GET["newContent"])) 
{
 switch($_SESSION["connect"])
 {
 //utilisateur ayant fait une erreur de saisie de mdp ou de login
 case "0": $content = "Content/Text/connectionDeny.php";         
          break;
 //utilisateur connecté
 case "1": $content = "Content/Text/connectionSuccessfull.php";
             break;
 //Problème de connexion 
 default: $content = "Content/Text/connectionProblem.php";
       break;
 } 
}
?>

après c'es du code html basique avec inclusion de module php mais qui n'utilise en rien les variables de sessions.

PHP problème de session

Langage PHP

Discussions similaires

Partager

Partager