Discussion :

[scrouet]

Bonjour.

Je rencontre un petit problème de "disparition" de session.
Lorsque l'utilisateur tente de se connecter à mon site en validant le formulaire de connexion, le script récupère les crédentiels, les vérifie en interrogeant la base de données, démarre la session (session_start()), renseigne les variables de session, puis force une redirection vers une page interne (avec header()). Celle-ci lance une mini fonction de vérification des variables de session pour s'assurer que l'utilisateur est bien authentifié et que sa session n'a pas expiré. Là, (mauvaise) surprise, les variables de session sont non définies (isset renvoie false).
Ce problème n'existe que lorsque le site est déployé chez mon hébergeur et pas sur mon environnement de développement personnel. Donc pas d'erreur du type oubli d'un session_start() au début de la seconde page. Je suppose donc que ça vient d'une différence de paramétrage de PHP. Par exemple, register_globals est positionné à On chez mon hébergeur. Mais cela peut-il venir de là dans la mesure où je ne peux pas avoir écrasé accidentellement une variable de session comme $_SESSION['Utilisateur']['Id'] ?

Avez-vous des idées ?

[sabotage]

Regarde si l'id de session est le meme apres la redirection.
Si ce n'est pas le cas, essai de passer le SID dans l'url de ta redirection.

[scrouet]

Effectivement, l'ID change. A quoi cela peut-il être dû ?
Je suis d'autant plus surpris que j'ai en fait deux sous-sites avec authentification sur mon site principal et que l'un fonctionne bien. Cela peut-il être lié au moment où session_start() est appelée ?
Je m'explique. Dans les deux cas, session_start() est bien appelée avant toute écriture de page Web. Pour le sous-site qui fonctionne, l'appel a lieu en début de script, quelle que soit la page appelée, juste après les "require" et les initialisations de variables globales. En revanche, pour le site qui ne fonctionne pas, l'appel a lieu après vérification de l'utilisateur dans le script d'authentification.

Bon, même en déplaçant les session_start() en début de script, ça ne marche pas.

Au fait, pour démarrer ou rappeler une session, j'utilise les deux lignes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
session_name(NOM_SESSION);
session_start();

où NOM_SESSION est une constante définie dans un fichier de configuration inclus en tout début de script par un "require".

Et pour afficher l'identifiant de session je passe par "session_id()". C'est la valeur renvoyée par cette fonction qui change d'un script à l'autre.

Est-ce que c'est bon ou est-ce que je fais déjà une erreur à ce niveau ?

[scrouet]

Le problème venait de mon hébergeur, OVH, qui fait du clustering sur ses serveurs mutualisés. Solution : enregistrer les données de sessions dans un répertoire spécifique du site.

Ce qui me surprend quand même un peu, c'est que l'autre sous-site ne rencontre pas le même problème.

[Invité]

Ce qui me surprend quand même un peu, c'est que l'autre sous-site ne rencontre pas le même problème.

Oh moi j'aimes pas ce terme sous-site. je t'explique, quand tu as un site
sonurl_xxxxxxxxxxx/ whois te dira que son DNS est xxx.yyy....etc...

Imagine que tu te fais unautre site
sonurl2_yyyyy/ whois te dira que son DNS est ddd.yyy....etc...

mais imagines que le second pointe sur un répertoire du premier
sonurl_xxxxxxxxxxx/le deuxieme/
on va le nommé sous-site !

C' est cela oui ou non

Alors retiens cela,
si je vais sur le premier et me connectes avec une belle session un beau cookies de données si dans l'un des menus on me propose
le second site avec un lien sonurl_xxxxxxxxxxx/le deuxieme/
je gardes ma session et mes cookies

si le lien proposes sonurl2_yyyyy/
Je vais bien au même endroit, mais je perds session et cookies

[scrouet]

Dans mon cas, j'appelle sous-sites des URL de la forme http://sous-site.site-principal.ext. Mes deux sous-sites ont chacun leurs cookies, le site principal n'en utilisant pas lui-même.