Discussion :

[nerick]

Bonjour,

Je viens d'installer easyphp chez moi et tente de monter un site web hébergé sur mon pc.

Je voudrais utiliser les sessions, mais j'ai le message d'erreur suivant :

Notice: Undefined variable: PHPSESSID in e:\projets\vehicules\include\session_verif.php on line 3

Mes scripts fonctionnent pour un autre site hébergé chez FREE.

J'ai bien renseigné mon chemin dans le PHP.ini pour sauvegarder les fichiers de sessions. Les variables globales sont à On (Off par défaut) mais je ne comprends pas cette erreur.

Pourquoi cette variable n'existe pas ?

J'exécute le script suivant sur chaque page pour vérifier si l'utilsateur peut ou non la consulter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
if( ! $PHPSESSID )
{
	header( "Location: /pages/pages_erreurs/404.php" );
	exit();
}
 
 
session_start();
 
 
if ( !isset( $_SESSION['identifiant'])  && !isset($_SESSION['ip'] ) )
{
	header( "Location: /pages/pages_erreurs/404.php" );
	exit();
}

Merci

[genova]

Salut,
il me semble que cette variable n'est renseignée que si le navigateur n'accepte pas les cookies, donc ajoute un isset() pour tester son existence. Je n'ai pas réussi a trouver la doc a la sujet donc ce n'est pas sur à 100%, reteste un coup en désactivant les cookies de ton navigateur.

@+

[Jukien]

Je ne vois vraiment pas l'utilité de tes 5 premières lignes.

Si tu souhaites juste verifier que la session existe bien, ta seconde condition suffit.

Si tu souhaites vérifier que la variable PHPSID est bien présente dans l'url (même si j'ai du mal à voir l'interet de faire une telle chose...), il faudra utiliser isset(). De plus, regarde comment est configuré register_global sur ton serveur : s'il est à off, il faudra utiliser $_GET['PHPSESSID'].

[viviboss]

Le PHPSSID est la constante contenant ton identifiant de SESSION.

Ce qu'il faut savoir, c'est que dans les dernières versions de PHP, la transmission automatique de l'ID dans les URL contenu dans les liens interne au site n'est pas activé. (dans le PHP.ini, c'est la variable session.use_trans_sid qu'il faut regarder, et pas le register_global !!!)

Donc, quand ton script te rejette l'erreur que le PHPSSID n'est pas defini, c'est que dans les liens internes, il ne reconnais pas le SID de la session ouverte !!!

Méthode : soit mettre dans un PHP.ini le use_trans_id, ou bien mettre, à la fin de chacun de tes liens interne de ton site, la valeur du SID à la fin (php le reconnait automatiquement) exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo "<a href='machin.php?".SID."'>lien</a>";

Attention à ne mettre ton SID qu'à la fin de tes liens internes, le SID ne se transmet pas vers un autre nom de domaine !!!!

pour plus d'info, va sur http://fr2.php.net/manual/fr/ref.session.php

[Jukien]

Le PHPSSID est la constante contenant ton identifiant de SESSION.

Cet identifiant sera transmi par méthode GET, POST ou COOKIE.
Aucune variable $PHPSID ne sera créée, à moins que le register_global soit à on (dans ce cas, elle sera égale à GET['PHPSID'], POST['PHPSID'] ou COOKIE['PHPSID'] selon la méthode choisie. Pour lire l'identifiant, il peut utiliser session_id() (après session_start, pour la lecture).


Mais dans tous les cas, je reste persuadé que cette première condition est inutile... Si la session n'existe pas, $_SESSION['identifiant'] n'existe forcément pas... Donc ta seconde condition fait redondance avec la première.


Sinon, viviboss, vu qu'il a activé les cookies, le problème ne semble pas provenir de la transmission de l'id de session.

[viviboss]

De toute les facons, il ne faut pas utiliser les variable_global à on.

Quant au SID, il peut y acceder tout simplement par.... SID, puisque c'est une constante. (bien évidemment, il est transmit par POST ou GET, mais de toute les facon il n'y a pas besoin d'y acceder, puisque PHP le gère tout seul !!!!)

Pour verifier qu'une session existe, c'est clair que je pense qu'il n'y a que le isset()..... ou alors session_is_registred.

Bref, oui sa variable n'est pas bien definit.

A la limite : if(isset(SID)).....(et encore, je suis pas sur que ca marche.....)