Discussion :

[pas30]

Bonjour,

Sur mon site les sessions semblent se mélangées, des utilisateurs me disent qu'ils se retrouvent sur le compte d'une autre personne juste en changeant de page ce qui craint au niveau sécurité. Le seul changement que j'ai vu au niveau de la configuration concerne le use_trans_id qui est à 1 sur mon nouveau serveur alors qu'il valait 0 sur les anciens.
Qu'en pensez vous ?

[pas30]

Et les register_globals sont à On, je sais pas si çà peut faire le bazard

[alain31tl]

Bonjour,

Sur mon site les sessions semblent se mélangées, des utilisateurs me disent qu'ils se retrouvent sur le compte d'une autre personne juste en changeant de page ce qui craint au niveau sécurité. Le seul changement que j'ai vu au niveau de la configuration concerne le use_trans_id qui est à 1 sur mon nouveau serveur alors qu'il valait 0 sur les anciens.
Qu'en pensez vous ?
Et les register_globals sont à On, je sais pas si çà peut faire le bazard

Bonsoir

Rien à voir avec register_globals.
D'aprés ton observation, tes variables de session sont bien interprêtées.
Quant à l'anomalie détectée ( Mélange ?), la cause ne peut venir que dans la façon dont tu géres cette session dans tes différentes pages et/ou scripts.

La création d'une session, ou enregistrement de variables de session s'effectue généralement à l'ouverture (ou identification) d'une application.
Celles-ci demeurent tant que le navigateur reste open.

Pour les solliciter, ou pour les exploiter sur d'autres pages, session_start est conçu à cet effet, et rien d'autre.

Dans ces conditions réunies, il est impossible pour un utilisateur d'accéder à l'espace d'un autre, ou sous l'identité d'un autre.
Et de surcroit sur des machines différentes...à moins que (?), à préciser.

Si c'est le cas, tu dois certainement avoir plusieurs enregistrements de session dans tes pages, au lieu d'un seul et unique.
A défaut de sources à nous soumettre (ce serait plus simple)...