Discussion :

[opeo]

Bonjour à toutes et à tous,
j'ai un problème je crois de session dans mon site. En effet il s'agit d'un petit site ou l'utilisateur pour s'abonner se connecte sur son compte et dois cliquer sur un lien qui ouvre une page de paiement sécurisé. Lorsqu'il fini les opérations de paiement, il est redirigé dans mon site. Mais comme lors de la connexion j'utilise les variables de session pour stocker les informations, au retour dans ma page il est redirigé vers la page d'erreur qui indique que soit sa session est expirée, soit il ne s'est pas connecté.Je me demande si ce n'est pas la session qui a expiré ? Si c'est le cas comment modifier la durée de cette session ? Si non est ce qu'on perd les variables de session lorsqu'on quitte d'un site à l'autre ?(mon site est hébergé sur un serveur mutualisé, pas de possibilité de configurer php.ini)
Je vous remercie d'avance de votre aide.

[Invité]

Je ne suis pas sur de bien cerner ton probleme, mais ton identifiant de session est propage comment ? S'il est propage par l'adresse (&PHPSESSID=xxxxxxx), normal que ca ne marche pas en passant d'un site a un autre. S'il est passe via cookie, par contre, ca devrait fonctionner...
Pour verifier la duree de vie d'une session, un coup de phpinfo() et regarde le parametre session.cookie_lifetime...

[opeo]

merci de votre réponse,
peut -être l'identifiant est propagé comme ceci : (&PHPSESSID=xxxxxxx), mais comment le savoir ? Bref je sais que j'ai vu une fois cette variable en paramètre sur un lien de mon site.En fait par rapport à la compréhension de mon souci, j'apporte quelques précisions: en effet pour un client qui souhaite payer son abonnement click sur un lien et est redirigé vers une banque en ligne ou il va faire ses opérations de paiement. Une fois ces opérations terminés,il est redirigé dans mon site.Toutefois avant d'arriver sur le lien de paiement, le client doit être connecté(c'est à dire à ce niveau il a un identifiant de sesssion).
En outre il n'est pas trop conseillé d'utiliser les cookies. Comment resoudre ce problème sans utilisation de cookies et avec cookies au pire des cas ?
Merci encore.

[Invité]

Il faudrait que tu verifies le parametre "session.use_trans_sid"... Si ma memoire est bonne, il doit etre mis a 0, et le parametre "session.use_cookies" a 1. Ainsi tu utiliseras les cookies pour ta gestion des sessions (que quelqu'un me reprenne si je confonds, je ne les ai pas utilise depuis un moment ^_^)

Pour ce qui est de la difference entre l'utilisation de cookies ou via l'adresse, c'est une question de securite. L'utilisation de cookies en general n'est pas tres recommandee, mais dans le cadre des sessions c'est le plus sur moyen pour eviter le piratage. Un pirate ne pourra pas utiliser l'adresse pour passer un identifiant SESSID, et un internaute peu precautionneux ne risque pas de diffuser l'identifiant de sa propre session en transmettant le lien du site a un ami
Toujours d'apres la documentation de php.net, il n'existerait que deux moyens de propager l'identifiant de session : l'url ou les cookies...