Discussion :

[Blo0d4x3]

Bonjour,

Encore une question sur les sessions,

Dans un de mes scripts je fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
 if( isset($_SESSION['last_connection']) )
  {
    $last_connection=$_SESSION['last_connection'];
  }
  else
  {
    $last_connection=cc_date_FR($row[6]);
    session_register('last_connection');
    $date=strftime("%y/%m/%d %H:%M:%S");
    $connect->update("UPDATE Users SET LastVisite='$date'");
  }

Et j'ai un message d'erreur qui apparait:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0

En fouinant un peu sur le net, j'ai vu qu'il fallait passe le register global à on, ors il me semble que ce n'est pas très sécurisé...

De plus, pour vérifier qu'un utilisateur est enregistrer j'enregistre sont login avec session_register et je vérifie s'il s'est bien loggé comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
if(isset($_SESSION["login"]))
{

Du coup, je me demande si ma méthode est bonne et il y a pas un moyen de détourné ca en modifiant la variable avec un post ou get.

Merci de vos renseignements.

[sabotage]

Avant de fouiner sur le net il faut lire la doc
http://fr3.php.net/manual/en/functio...n-register.php

register global doit rester à off.
il faut utiliser $_SESSION

[Blo0d4x3]

Avant de fouiner sur le net il faut lire la doc
http://fr3.php.net/manual/en/functio...n-register.php

register global doit rester à off.
il faut utiliser $_SESSION

Oui, c'est ce que je fais et register global est à off. Seulement il faudra pour ne plus avoir ce message d'erreur le passer à on. Mais niveau sécurité c'est pas top.

[sabotage]

J'insiste : Il faut lire la doc

Attention

Si vous voulez que votre script fonctionne indépendamment de la configuration de la directive register_globals, vous devez utiliser la variable $_SESSION. Tous les éléments de $_SESSION sont automatiquement enregistrés. Si votre script utilise session_register(), il ne fonctionnera pas dans les environnements où register_globals est désactivée.

et

Attention

Si vous utilisez $_SESSION (ou $HTTP_SESSION_VARS), n'utilisez pas session_register(), session_is_registered() et session_unregister().

et encore

<?php
// L'utilisation de session_register() est déconseillée
$barney = "Un gros dinosaure violet.";
session_register("barney");

// L'utilisation de $_SESSION est encouragée depuis PHP 4.1.0
$_SESSION["zim"] = "Un envahisseur d'une autre planète.";

[Blo0d4x3]

Ok, j'avais lu un peu vite...

Merci ca marche nickel et ca m'a permis de corriger quelques bugs.