Discussion :

[AsQuel]

Salut tout le monde,

Je me demandais juste comment faire pour que l'id de session transite par l'url et non par un fichier.

J'ai modifié cela dans php.ini :

session.use_cookies = 0
et
session.use_trans_sid = 1

mais j'ai l'impression que ca ne marche pas ?
Pourriez vous m'aider ?

[mathieugamin]

Salut
Tu peux utiliser un fichier .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SetEnv SESSION_USE_TRANS_SID 1

Fichier à placer à la racine du site

Bon courage !

[Raideman]

IL faut que tu modifies tes urls en incluant un echo SID dedans comme une variable que tu passerais.

[AsQuel]

génial la réponse du htaccess c'est pile ce qu'il me fallait !
par contre je met que cette ligne là ?
je désactive pas les cookies de session ?

[mathieugamin]

non pas besoin de désactiver les cookies de session.
si tu as déjà un fichier .htaccess tu peux coller la ligne à la fin.

Ces fichiers n'ont pas forcément besoin d'un en-tête particulier, tu peux mettre seulement cette ligne, ça fonctionnera

[AsQuel]

j'ai donc remis mes deux directives de php.ini dans leur état initial c'est à dire trans_id à 0 et use_cookies à 1

j'ai mis un fichier .htaccess à la racine de mon site avec juste ta ligne, mais ca ne marche pas !

j'avais pourtant réussi en activant les directives dans php.ini, le problème c'est que j'ai d'autres sites et la réponse du htaccess me convenait beaucoup mieux du fait qu'elle ne s'applique qu'a un site !

[mathieugamin]

Alors dans ce cas, peut-être peux-tu essayer de mettre la valeur de la ligne du htaccess à 0 pour les autres sites et les options du php.ini session.use_trans_sid et session.use_cookies à 0

Autre solution, tu fais un include d'un fichier à chaque script php du site où tu veux voir l'id de session avec dedans

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
ini_set('session.use_trans_sid', 1);
?>

[AsQuel]

Je suis désolé mais ca ne marche vraiment pas
Ni l'un ni l'autre ...
Que faire ?

J'ai essayé :
- De mettre ini_set('session.use_trans_sid', 1); au début de chacun de mes fichiers en mettant dans php.ini use_cookies à 1 et trans_sid à 0

- De mettre dans mon .htaccess qui est à la racine de mon site la directive :
SetEnv ....
Tout en laissant use_cookies à 1 et trans_sid à 0

- De mettre à la racine de tous mes autres sites la directive du htaccess à 0
Tout en laissant use_cookies à 0 et trans_sid à 1 dans le php.ini

- De copier mon .htaccess de d'autres repertoires de mon site pour voir

Rien ne marche

EDIT : j'ai la réponse, en fait il ne faut pas mettre que ini_set('session.use_trans_sid','1'); au début de chaque fichier, il faut aussi mettre ini_set('session.use_cookies','0'); sinon ca ne marche pas !

[julp]

La directive session.use_only_cookies entre aussi en jeu bien que dans votre cas elle doit déjà avoir une valeur nulle/fausse sinon vous ne pourriez pas faire ce que vous souhaitiez.

Concernant le fichier htaccess, les directives devraient être :

Code X :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
php_flag session.use_cookies Off
php_flag session.use_only_cookies Off
php_flag session.use_trans_sid Off

Avec éventuellement en plus : session.url_rewriter_tags et que l'application de ces directives dépend de la configuration du serveur (AllowOverride à Options ou All pour le(s) répertoire(s) concerné(s)).

Je rappelle que tous ces paramètres sont présentés dans le tutoriel relatif aux sessions et que ces valeurs diminuent la sécurité.