Discussion :

[djibril]

J'ai un souci bizarre
j'ai un fichier (path.php) dans lequel j'ai tous mes chemins :
exemple : $login = "toto"; $pass = "bidulle";

Lorsque je cree ma session dans un de mes scripts, je fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$_SESSION["login"] = $_POST["login"];
$_SESSION["type"] = $_POST["toto"];
 print_r ($_SESSION); => tout est OK
 
Array ( [login] => mon_login [type] => mon_type)

Par contre sur l'autre page, je recupere ceci :

Array ( [login] => toto [type] => mon_type)

Je ne comprend pas pourquoi ma session login change tout d'un coup et est remplacé par mon $login (de mon path.php).

J'ai pas ce probleme sous XP(PHP Version 4.3.10), sous un serveur linux DEBIAN (PHP Version 4.4.2-1+b1) , mais sous un autre serveur linux debian(PHP Version 4.1.2).

Merci de votre aide

[trotters213]

j'ai pas tout suivi sur l'appel de tes pages.
Tu as une session dans laquelle tu as un login et un mdp et lorsque tu appelles une certaine page ils sont automatiquement modifié par $login et $pass?

[djibril]

j'ai plusieurs page dans lesquelles il y a appel au sessions. avec session_start au debut, le truc classique
Seul hic, sur ce serveur linux, ça ne marche pas, dû moins $_SESSION["login"]
debut d'un de mes script php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
     1 <?php
      2 session_start(); 
      3 print_r ($_SESSION);
      4 include("path.php");
      5 if ( isset($_SESSION["login"]) and isset($_SESSION["type"]) and ($_SESSION["mon_type"] == "test")){
      6                         print_r ($_SESSION);
      7                         exit;
........
...........

me donne ceci :
Array ( [login] => login [type] => mon_type)

Array ( [login] => login_base_de_donnee [type] => mon_type)

et dans path.php, j'ai un $login = "login_base_de_donnee"; mais y a pas de session dans path.php, normal quoi.

[BrYs]

Regarde si ton register_globale est à ON.
Et si tu as une variable $login qui passe, il te remplace ta session.

register_globale à ON =

[djibril]

j'ai register_globals On On
c'est pas bon?

[BrYs]

j'ai register_globals On On
c'est pas bon?

Non d'un point de vue sécutité déja. et en plus ça apporte plein de merdouille de se style.
Mais attention si tu l'enleve du risque d'avoir des effets de bord.

[djibril]

Non d'un point de vue sécutité déja. et en plus ça apporte plein de merdouille de se style.
Mais attention si tu l'enleve du risque d'avoir des effets de bord.

c'est à dire, effet de bord?
j'ai mis à off (et c'était d'ailleur le cas pour mes autres serveurs et pour XP, donc c pour ça que j'avais pas de soucis) En tout cas, tout est revenu dans l'ordre, merci.

[BrYs]

c'est à dire, effet de bord?
En tout cas, tout est revenu dans l'ordre

et bien pour lui $toto peut être :

$_GET['toto']
$_POST['toto']
$_SESSION['toto']
...etc.

Donc si tu affecte une valeur a $toto, il te remplacera toutes les variables.
Et voui c'est tout pourri mais c'est comme ça

[djibril]

mais en mettant à off, je ne devrais plus avoir ce souci j'espere?

[BrYs]

En fait pour répondre à ta question, ce que je n'ai pas fait au dessus, et bien si tu récupère des variables posté directmeent pas $son_nom et bien ça va être bien galère à debugguer.

[BrYs]

mais en mettant à off, je ne devrais plus avoir ce souci j'espere?

Normalement non, si tu ne fais ce que j'ai dis au dessus.
Sinon de toute façon

[djibril]

c'est quoi ce bordel, que faut il faire alors? Avant aujourd'hui, j'avais jamais rencontré ce problème.

[BrYs]

c'est quoi ce bordel, que faut il faire alors? Avant aujourd'hui, j'avais jamais rencontré ce problème.

Et bien il faut développer correctement en PHP
Je ne sais pas si ton site/appli est grosse mais j'espere que tes affectation et récupration de variable son bien faite ($_GET ...)

Sinon tu auras des effets de bords c'est sur.

[djibril]

bah comme j'ai jamais eu de soucis, peut etre que je code bien .
Sinon j'ai toujours un path.php où j'y mets les chemin d'image, login/pass des bases de données, chemin repertoire, etc.

Et mes formulaires, les données sont toujours passées en methode POST, les upload de fichiers se font en PERL et les session via $_SESSION,
voilà en gros comment je code.
Debut de script, verification sur les POST: isset, etc

T'as des conseils à me donner ? on sait jamais au cas où je me tromperais

Merci

[BrYs]

Globalement comme ça, ça à l'air bon.
Si tu récupère bien tes variable posté via $_POST (par exemple) tu sera à peu pret tranquille.

Et puis maintenant register_global OFF =

[djibril]

c bizarre, sur easyphp ou debian sarge que j'ai installé, par default, les register_global sont à off. Par contre sur ce serveur, il était à On.
Bref, en tout cas, je dormirais moins bête ce soir
Merci pour ton aide.

[BrYs]

c bizarre, sur easyphp ou debian sarge que j'ai installé, par default, les register_global sont à off. Par contre sur ce serveur, il était à On.
Bref, en tout cas, je dormirais moins bête ce soir
Merci pour ton aide.

U'r welcome