Session.ID qui change tout le temps

Session.ID qui change tout le temps - ASP - Programmation

Marsh Posté le 23-07-2003 à 13:49:59    

Bonjour,
 
j'ai un petit souci sur un de mes serveur WEB, la Session.ID change à chaques consultation de page web.
Dès que je click sur un lien, le session.ID change, donc impossible de faire de la gestion d'utilisateur.
Pour tester, j'ai installer 2 serveurs qui utilisent un répertoire partagé ou sont les pages.
Sur un, quoi que je fasse, le Session.ID fonctionne correctement et reste là tant que l'utilisateur surf.
Sur l'autre, à chaques changement de page, le Session.ID change
 :heink:  
 
je suis perdu là, j'ai configurer les service IIS sur les deux machines exactement pareil ( ecran cote-à-cote powa  :sol: ) et pourtant ca marche pas  [:mlc]  
 
Help  :(  
 
Merci  :jap:
 
Edit : Au cas ou, les session sont activée sur le deux serveur, et le time-out est de 20 minutes. Sur le serveur qui déconne, il m'affiche bien un Session.TimeOut de 30 minutes....


Message édité par snake-bis le 23-07-2003 à 13:51:19

---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 13:49:59   

Reply

Marsh Posté le 23-07-2003 à 14:45:29    

Peut etre un disfonctionnement au niveau de l'objet session. Ou alors cela peut provenir également du domaine du cookie. Je ne vois que ca pour l'instant


---------------
La bave du crapaud n'empèche pas la caravane de passer .
Reply

Marsh Posté le 23-07-2003 à 14:47:03    

regarde passer les trames pour voir si le browser rebvoie bien le cookie session ...

Reply

Marsh Posté le 23-07-2003 à 14:55:27    

heu, je parle de l'Objet Session.ID là, j'utilisa pas de cookies  :heink:


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 14:59:20    

Il me semble que pour suivre un utilisateur l'objet session met en place un cookie sur le pc du dit utilisateur de facon à pouvoir le reconnaitre.
 
D'un certain coté tu as raison car ce n'est pas toi qui utilise les cookies mais l'objet session. Donc le probleme du tracking peut provenir de là. En fait l'objet session peut ne pas retrouver son cookie auquel cas il croit avoir à faire à un nouvel utilisateur


Message édité par Lord II le 23-07-2003 à 15:00:28

---------------
La bave du crapaud n'empèche pas la caravane de passer .
Reply

Marsh Posté le 23-07-2003 à 15:02:57    

pour info, voila le principe du Login :

Code :
  1. Check_Login(Request.Form("User" ),Request.Form("Password" ),temp)
  2.         If iStatus > 0 Then
  3.             '### on donne au login le numero de la personne'
  4.     Session("login" ) = iStatus
  5.         Else
  6.             '### on demande un autre Login'
  7.         End If


La fonction Check_Login ouvre une base et compare le Login/MDP
Le Pb vien de Session("login" ) = iStatus
Si le n° de session change à chaques fois, l'utilisateur ne pouras jamais recuperer la valeur de Session("login" ) car son n° de session aura "encore" changé...


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 15:05:04    

Lord II a écrit :

Il me semble que pour suivre un utilisateur l'objet session met en place un cookie sur le pc du dit utilisateur de facon à pouvoir le reconnaitre.
 
D'un certain coté tu as raison car ce n'est pas toi qui utilise les cookies mais l'objet session. Donc le probleme du tracking peut provenir de là. En fait l'objet session peut ne pas retrouver son cookie auquel cas il croit avoir à faire à un nouvel utilisateur


nan, l'objet session reste sur le serveur, c'est là l'avantage, pas besoin de stocker des truc chez le client.
Chaque connexion au serveur à sa propre Session.ID et je peut associer à ce Session.ID des variables (le type de login, le Nom de l'utilisateur....).
Normalement, le Session.ID reste fixe pour une connexion. Là, il arrete pas de changer !


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 15:13:27    


dis pas non si tu sais pas comment ca marche !  :pfff:  
 
comment tu crois que le serveur est capable de retouver le bon objet session de l'utilisateur puisque le protocole HTTP est déconncté ?
 
ca passe par un cookie. Tu n'est pas obligé de le savoir, mais dans ce cas là, ne contredit pas les gens qui essaey de t'aider et qui eux, savent !

Reply

Marsh Posté le 23-07-2003 à 15:15:35    

snake-bis a écrit :


nan, l'objet session reste sur le serveur, c'est là l'avantage, pas besoin de stocker des truc chez le client.
Chaque connexion au serveur à sa propre Session.ID et je peut associer à ce Session.ID des variables (le type de login, le Nom de l'utilisateur....).
Normalement, le Session.ID reste fixe pour une connexion. Là, il arrete pas de changer !


 
Après vérifaction, il s'avère que sans cookies, l'objet session ne fonctionne pas.
 
Extrait :

Sans cookies, l'objet session ne fonctionne pas
Source - Eyrolles : Initiation à ASP 3.0 p346


Message édité par Lord II le 23-07-2003 à 15:16:07

---------------
La bave du crapaud n'empèche pas la caravane de passer .
Reply

Marsh Posté le 23-07-2003 à 15:17:00    

benou a écrit :


dis pas non si tu sais pas comment ca marche !  :pfff:  
 
comment tu crois que le serveur est capable de retouver le bon objet session de l'utilisateur puisque le protocole HTTP est déconncté ?
 
ca passe par un cookie. Tu n'est pas obligé de le savoir, mais dans ce cas là, ne contredit pas les gens qui essaey de t'aider et qui eux, savent !


 
Merci benou de confirmer ce que j'ai failli mettre en doute :love:


---------------
La bave du crapaud n'empèche pas la caravane de passer .
Reply

Marsh Posté le 23-07-2003 à 15:17:00   

Reply

Marsh Posté le 23-07-2003 à 15:18:28    

benou a écrit :


dis pas non si tu sais pas comment ca marche !  :pfff:  
 
comment tu crois que le serveur est capable de retouver le bon objet session de l'utilisateur puisque le protocole HTTP est déconncté ?
 
ca passe par un cookie. Tu n'est pas obligé de le savoir, mais dans ce cas là, ne contredit pas les gens qui essaey de t'aider et qui eux, savent !


ben y'a aucun Cookie qui passe, securité au Max + Firewall...
Mais je parle peut être pas de la même chose  [:spamafote]


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 15:21:59    

Bon, pour pas dire de conneries, voici les codes  
Login :

Code :
  1. iStatus = Check_Login(Request.Form("User" ),Request.Form("Password" ),temp)
  2.  If iStatus > 0 Then
  3.                  '### on donne au login le numero de la personne
  4.   Session("login" ) = iStatus
  5.           '### on recupère la valeur du droit d'admin relative au compte
  6.   Set conn = Server.CreateObject("ADODB.Connection" )
  7.         conn.open DSN_BASE
  8.             SQL = "Select * from secu WHERE n_secu="&iStatus
  9.             Set rs = Server.CreateObject("ADODB.RecordSet" )
  10.             rs.open SQL, conn , 2 , 2
  11.             if rs.fields("admin" )=1 then admin="OK" else admin="NOK" end if
  12.             if rs.eof then admin="NOK" end if
  13.             if rs.bof then admin="NOK" end if
  14.             rs.close
  15.             conn.close
  16.             Session("admin" ) = admin
  17.   Response.Redirect sPage
  18.  Else
  19.   Session("login" ) = -1
  20.   str = "Login/Mot de passe invalide, ou vous n'avez pas le droits requis <BR> Essayez à nouveau !..."
  21.  End If


Focntion de verif du login :

Code :
  1. Function Check_Login(sUser, sPass, type_acces)
  2. Dim rs, sql, rs2, sql2, temp2
  3. sql = "SELECT * FROM secu WHERE nom ='"&sUser&"' AND mdp='"&sPass&"'"
  4. Set rs = Server.CreateObject("ADODB.RecordSet" )
  5. rs.open sql, conn, 2, 2
  6. If Rs.EOF Then
  7.  Check_Login = -1
  8. Else
  9.  temp2 = CInt(Rs.fields("type" ))
  10.  sql2 = "SELECT * FROM type_acces WHERE n_acces ="&temp2
  11.  Set rs2 = Server.CreateObject("ADODB.RecordSet" )
  12.  response.write sql2
  13.  rs2.open sql2, conn, 2, 2
  14.  If Rs2.EOF then
  15.   Check_Login = -1
  16.  Else
  17.   rs.Fields("last_accesok" ) = Now()
  18.    If rs.Fields("nb_ok" ) > 0 Then
  19.    rs.Fields("nb_ok" ) = rs.Fields("nb_ok" ) + 1
  20.    Else
  21.    rs.Fields("nb_ok" ) = 1
  22.   End If
  23.   rs.Update
  24.   Check_Login = CInt(rs.Fields("n_secu" ))
  25.  End If
  26.  rs2.close
  27. End If
  28. rs.close
  29. conn.close
  30. End Function
  31. Function Open_Conn(sBase)
  32. Set conn = Server.CreateObject("ADODB.Connection" )
  33. conn.open sBase,2,2
  34. End Function


Fonction d'affichage de l'etat du Login :

Code :
  1. if Session("login" ) < 1 Then
  2. response.write "<b><small> Status - NOT Logged</small></b>"
  3. else
  4. Set Conn = Server.CreateObject("ADODB.Connection" )
  5. Conn.Open DSN_BASE
  6. set rs = Server.CreateObject("ADODB.Recordset" )
  7. SQL = "SELECT * FROM secu WHERE n_secu ="&Session("login" )
  8. rs.open SQL, Conn , 2 , 2
  9. type_acces = rs.fields("type" )
  10. response.write "<b><small> Status - Logged : "& rs.fields("nom" ) &"</small></b>"
  11. rs.close
  12. conn.close
  13. end if


Message édité par snake-bis le 23-07-2003 à 15:23:01

---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 15:40:05    

snake-bis a écrit :


ben y'a aucun Cookie qui passe


ben t'étonne pas que les sessions passent pas non plus ...
 
(le firewall ne bloque pas les cookies)

Reply

Marsh Posté le 23-07-2003 à 15:45:07    

benou a écrit :


ben t'étonne pas que les sessions passent pas non plus ...
 
(le firewall ne bloque pas les cookies)


ben si justement!  
J'ai 2 serveurs, l'un ou les session sont ephemaire et l'autre ou ca marche bien.
 
Je lance IE 5.0 avec securité max (cookie non accepté).
 
Je tape l'IP du serveur qui marche, mes pages se chargent, je me log, pas de pb, le Session.ID s'affiche et bouge pas le temps de ma navigation.
 
Même manip, je tape l'IP du serveur qui déconne, et là le Session.ID change à chaque fois, et je peux donc pas me logger....
 
Je vais faire des screen pour vous prouver ca.
 
Je suis pas con, quand vous avez parlé de cookie, j'ai fais le test direct...
 
Et je le repete, pour ce que je fais, AUCUN cookies ne passent !


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 15:51:01    

snake-bis a écrit :

Et je le repete, pour ce que je fais, AUCUN cookies ne passent !


Est ce que tu as vérifié ? tu vois passer les requêtes HTTP ?
 
Pour gérer les sessions, y a 2 solutions :  
1) utilsier un cookie pour passer l'identifiant de session
2) faire de l'url-rexriting en passant dans CHAQUE lien de la page l'identifiant de session en paramêtre (je ne suis pas sur que IIS gère ce truc). Ca tu t'en rend facilement compte parcque ca cradifie un max les urls
 
On pourrait imaginer des mécanisme bizare de IIS pour faire marcher les sessions autrement (genre en utilisant le compte NT), mais je n'ai jamais entendu de trucs pareils.
 
Donc, jusqu'à preuve du contraire, mon avis est que quand la session marche, c'est que ton browser renvoie le cookie de session.
 
Installe un truc pour intercepter les trames réseaux et voire les requêtes HTTP... (ou un proxy qui logue les requêtes)

Reply

Marsh Posté le 23-07-2003 à 15:51:43    

snake-bis a écrit :


Et je le repete, pour ce que je fais, AUCUN cookies ne passent !


 
C'est la que c'est louche, car comment veux tu qu'il sache que c'est toi si tu ne t'identifie pas !!
 
Regarde peut etre un peu dans le dossier ou sont stocké les cookies pour voir si tu n'en a pas des nouveaux :)


---------------
La bave du crapaud n'empèche pas la caravane de passer .
Reply

Marsh Posté le 23-07-2003 à 15:58:12    

Mon ecran de login sur avec serveur qui marche:
le premier chiffre, c'est le Session.ID
le deuxième, c'est le Session.TimeOut
http://perso.wanadoo.fr/snake-bis/temp/Login-OK.JPG
Je me log sans pb et mes infos de connexion sont gardées
Notez que le Session.ID est toujours le même :
http://perso.wanadoo.fr/snake-bis/temp/Login-OK2.JPG
 
Même chose avec celui qui deconne :
http://perso.wanadoo.fr/snake-bis/temp/Login-NOK.JPG
Login accepté mais le Session.ID a cahngé donc je peux pas authentifier l'utilisateur :
http://perso.wanadoo.fr/snake-bis/temp/Login-NOK2.JPG
 
je n'ai rien toucher entre les deux....


Message édité par snake-bis le 23-07-2003 à 16:02:13

---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 16:05:10    

Lord II a écrit :


Regarde peut etre un peu dans le dossier ou sont stocké les cookies pour voir si tu n'en a pas des nouveaux :)


c'est pas gagné : comme les cookies sessions ne sont pas persistants, je crois qu'il les garde qu'en mémoire :/


Message édité par benou le 23-07-2003 à 16:05:27
Reply

Marsh Posté le 23-07-2003 à 16:20:10    

Lord II a écrit :


 
C'est la que c'est louche, car comment veux tu qu'il sache que c'est toi si tu ne t'identifie pas !!
 
Regarde peut etre un peu dans le dossier ou sont stocké les cookies pour voir si tu n'en a pas des nouveaux :)


les cookies ne sont pas les seuls moyens d'identification.
J'utilise la variable Session, j'y stock les infos de login.
Ensuite dans la page je verifie la contenu de cette variable pour verifier les droits . Je fais ca avec des If/Then


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 16:24:41    

snake-bis a écrit :


les cookies ne sont pas les seuls moyens d'identification.


MAIS BORDEL !!!!!!!!  :fou:  
 
puisqu'on te dit que la session a besoin des cookies !!!!!

Reply

Marsh Posté le 23-07-2003 à 16:28:31    

benou a écrit :


MAIS BORDEL !!!!!!!!  :fou:  
 
puisqu'on te dit que la session a besoin des cookies !!!!!


ben je sais peut être pas de quoi je parle, mais si je bloque les cookies comme dans les screen et que me sessions fonctionne c'est qu'il y a autre chose...
 
Quand tu dis "c'est pas gagné : comme les cookies sessions ne sont pas persistants, je crois qu'il les garde qu'en mémoire :/"
tu veux dire que c'est pas les même cookies que ceux utilisés par le forum HFR pour le Login ???
 
Je suis désolé, mais là je comprends plus  [:spamafote]  
 :jap:


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 16:35:48    

snake-bis a écrit :


tu veux dire que c'est pas les même cookies que ceux utilisés par le forum HFR pour le Login ???


non, c'est pas le même type de cookie, mais c'est des cookies quand même.
 
y les cookies persistant. C'est les cookies qui ont une date d'expiration et qui seront stockés sur le disque de façon à ce que si l'utilisateur retourne sur le site plus tard, le navigateur web renvoie automatiquement les cookies.
 
les cookies non persistant c'est pareil sauf qu'ils sont valable que pendant la durée de vie du browser : lorsque le browser est fermé, les cookies sont effacés => habiuellement il sont stockés en mémoire et pas sur le disque.
 
Les cookies de sessions sont non persistant : quand tu ferme ton browser, les cookies sont "oubliés" et si tu retourne sur le site ca ouvre une nouvelle session : le browser te réaffecte un nouveau cookie avec le nouvel identifiant de session

Reply

Marsh Posté le 23-07-2003 à 16:42:32    

benou a écrit :


non, c'est pas le même type de cookie, mais c'est des cookies quand même.
 
y les cookies persistant. C'est les cookies qui ont une date d'expiration et qui seront stockés sur le disque de façon à ce que si l'utilisateur retourne sur le site plus tard, le navigateur web renvoie automatiquement les cookies.
 
les cookies non persistant c'est pareil sauf qu'ils sont valable que pendant la durée de vie du browser : lorsque le browser est fermé, les cookies sont effacés => habiuellement il sont stockés en mémoire et pas sur le disque.
 
Les cookies de sessions sont non persistant : quand tu ferme ton browser, les cookies sont "oubliés" et si tu retourne sur le site ca ouvre une nouvelle session : le browser te réaffecte un nouveau cookie avec le nouvel identifiant de session


Mea-culpa alors  :jap:  :jap:  
maintenant je sais de koi tu parle :)
ok, donc le pb serait que mon serveur envois pas ces cookies ?


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 23-07-2003 à 17:19:45    

snake-bis a écrit :

ok, donc le pb serait que mon serveur envois pas ces cookies ?


ben à priori, soit le serveur les envoie pas, soit c'est ton browser qui les renvoie pas ...

Reply

Marsh Posté le 23-07-2003 à 17:26:54    

benou a écrit :


ben à priori, soit le serveur les envoie pas, soit c'est ton browser qui les renvoie pas ...


ok, le browser doit les renvoyé vu que ca marche sur l'aut serveur...
Donc selon toi, le pb viendrait d'un manque d'échange entre le serveur et le client..et pas d'une mauvaise config du serveur ?
 
je vais mettre un analyser de protocole comme tu l'as dit plus haut et regarder ça....
 
Merci bcp pour ta patience  :jap:  


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 24-07-2003 à 09:30:57    

Bon,
 
j'ai fais un test au cas ou. Sur le erveur qui déconne, en utilisant la loopback, tout fonctionne bien, le pb viens donc d'entre le serveur et les clients...
 
Pensez-vous qu'un switch merdique puisse provoquer cela ? En effet, j'emets certains doutes sur un switch depuis quelque temps :/


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 24-07-2003 à 10:47:13    

:)  
 
non


---------------
ma vie, mon oeuvre - HomePlayer
Reply

Marsh Posté le 24-07-2003 à 10:56:35    

benou a écrit :

:)  
 
non  


ok, je suis en train de faire une analyse rapide des trames qui passent entre mon poste et les serveurs...


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 24-07-2003 à 11:11:50    

Bon, le cookie de session, il se trouve à quel niveau ?
J'ai une info :
 
Client -> Serveur OK

Code :
  1. Connection : Keep-Alive
  2. Cache Control : no-cache
  3. Cookie : ASPSESSIONIDQQDZC=...........
  4. Action : ..........


 
et dans l'aute :
 
Client -> Serveur NOK

Code :
  1. Connection : Keep-Alive
  2. Cache Control : no-cache
  3. Action : ..........


 
Avec le serveur qui pose pb, y'a pas la ligne Cookie  :(


Message édité par snake-bis le 24-07-2003 à 11:17:15

---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 24-07-2003 à 11:13:28    

C'est donc de là que provient le probleme, il ne transmet pas el cookie.
 
Surement un probleme de configuration quelque part sur le serveur. peut etre meme un disfonctionnement de l'objet session !!


---------------
La bave du crapaud n'empèche pas la caravane de passer .
Reply

Marsh Posté le 24-07-2003 à 11:16:23    

Après, dans la trame suivante,
j'ai ca avec le serveur qui marche pas :
Serveur NOK -> Client

Code :
  1. Set-Cookie : ASPSESSIONIDQQGGQALO=......; PATH=/
  2. Cache-Control : private


 
 
Avec le serveur qui marche :
Server OK -> Client

Code :
  1. Cache-Control : private


et c'est tout
 


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 24-07-2003 à 11:23:13    

Lord II a écrit :

C'est donc de là que provient le probleme, il ne transmet pas el cookie.
 
Surement un probleme de configuration quelque part sur le serveur. peut etre meme un disfonctionnement de l'objet session !!


Ca doit pas etre un pb de l'objet session puis que en navigant en local sur le serveur avec la loopback y'a pas de pb :/
 
là je sais plus  [:mlc]  c'est couillu quand même :/
 
P.S. : excuses moi d'avoir douter de tes connaissance au niveau du cookie  :jap:


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 24-07-2003 à 11:24:45    


mais nan, t'as pas toute les reqûetes là ...


---------------
ma vie, mon oeuvre - HomePlayer
Reply

Marsh Posté le 24-07-2003 à 11:59:15    

Serveur NOK -> Client

Code :
  1. Location : liste.asp? ......
  2. Content Length : 210
  3. Content-Type : text/html
  4. Set-Cookie : ASPSESSIONIDQQGGQALO=......; PATH=/
  5. Cache-Control : private


 
 
Avec le serveur qui marche :
Server OK -> Client

Code :
  1. Location : liste.asp? ......
  2. Content Length : 173
  3. Content-Type : text/html
  4. Cache-Control : private


ensuite y'a ecrit "l'objet a changer d'emplacement...." (je fait un redirect sur la page donc ca me parait normal)


Message édité par snake-bis le 24-07-2003 à 12:00:54

---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 24-07-2003 à 13:20:23    

dans les 2 cas, il te manque le début de la réponse ...


---------------
ma vie, mon oeuvre - HomePlayer
Reply

Marsh Posté le 24-07-2003 à 13:34:40    

benou a écrit :

dans les 2 cas, il te manque le début de la réponse ...


la réponse du serveur ?


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 24-07-2003 à 14:11:59    

donc, j'ai fait 2 requetes à chaques fois :
 
1ere Requete (Client->Serveur nok):

Code :
  1. User-Agent: ....
  2. Host: ......
  3. Content-Length: 0
  4. Connection: Keep-Alive
  5. Cache-Control: no-cache


 
1ere réponse (serveur nok-> client)

Code :
  1. HTTP/1.1 200 OK
  2. Serveur: Microsoft-IIS/5.0
  3. Date: ....
  4. Content-Lengh: 308
  5. Content-Type : text/html
  6. Set-Cookie: ASPSESSIONIDQQGGQALO=.......  ; PATH=/
  7. Cache-content: private
  8. <html>
  9. <head>
  10. <title>
  11. .......


 
2eme Requete (Client->Serveur nok):

Code :
  1. User-Agent: ....
  2. Host: ......
  3. Content-Length: 0
  4. Connection: Keep-Alive
  5. Cache-Control: no-cache


 
2eme réponse (serveur nok-> client)

Code :
  1. HTTP/1.1 200 OK
  2. Serveur: Microsoft-IIS/5.0
  3. Date: ....
  4. Content-Lengh: 308
  5. Content-Type : text/html
  6. Set-Cookie: ASPSESSIONIDQQGGQALO=.......  ; PATH=/
  7. Cache-content: private
  8. <html>
  9. <head>
  10. <title>
  11. .......


 
 
 
 
1ere Requete (Client->Serveur ok):

Code :
  1. User-Agent: ....
  2. Host: ......
  3. Content-Length: 0
  4. Connection: Keep-Alive
  5. Cache-Control: no-cache


 
1ere réponse (serveur ok-> client)

Code :
  1. HTTP/1.1 200 OK
  2. Serveur: Microsoft-IIS/5.0
  3. Date: ....
  4. Content-Lengh: 308
  5. Content-Type : text/html
  6. Set-Cookie: ASPSESSIONIDQQGGQALO=.......  ; PATH=/
  7. Cache-content: private
  8. <html>
  9. <head>
  10. <title>
  11. .......


 
2eme Requete (Client->Serveur ok):

Code :
  1. User-Agent: ....
  2. Host: ......
  3. Content-Length: 0
  4. Connection: Keep-Alive
  5. Cache-Control: no-cache
  6. Cookie: ASPSESSIONIDQQGGQALO=.......
  7. Action=.......


 
2eme réponse (serveur ok-> client)

Code :
  1. HTTP/1.1 200 OK
  2. Serveur: Microsoft-IIS/5.0
  3. Date: ....
  4. Location: ......
  5. Content-Lengh: 173
  6. Content-Type : text/html
  7. Cache-content: private
  8. <html>
  9. <head>
  10. <title>
  11. .......


 
y'a-t-il un ACK du client pour le Set-Cookie? Je l'ai pas trouvé... je remarque que le serveur demande à chaque connexion un set-cookie
On dirait que le serveur nok ne recoit pas l'info ...


Message édité par snake-bis le 24-07-2003 à 14:12:31

---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le 24-07-2003 à 14:29:01    

ben moi ce que je vois dans tout ton truc, c'est que c'est le client qui ne renvoie pas le cookie du serveur NOK (2eme Requete  Client->Serveur nok)
 
mais bon, encore une fois, t'as copier la requête du client en entier ... mais on vois les parties intéressante.
 
conculsion : ca vient d'une mauvaise config de ton browser web


Message édité par benou le 24-07-2003 à 14:29:11

---------------
ma vie, mon oeuvre - HomePlayer
Reply

Marsh Posté le 24-07-2003 à 14:30:27    

benou > Le probleme c'est que j'ai l'impression que le browser web est le meme dans les deux cas donc ca devrait marcher à chaque fois ce qui n'est pas le cas.  
 
snake-bis > Ne pourrais tu pas garder uniquement le serveur qui marche ??


Message édité par Lord II le 24-07-2003 à 14:30:58

---------------
La bave du crapaud n'empèche pas la caravane de passer .
Reply

Marsh Posté le 24-07-2003 à 14:31:41    

benou a écrit :

ben moi ce que je vois dans tout ton truc, c'est que c'est le client qui ne renvoie pas le cookie du serveur NOK (2eme Requete  Client->Serveur nok)
 
mais bon, encore une fois, t'as copier la requête du client en entier ... mais on vois les parties intéressante.
 
conculsion : ca vient d'une mauvaise config de ton browser web


 :jap:  
je vais essayer avec un autre poste....


---------------
Des fois il vaut mieux ne rien dire et passer pour un con que de l'ouvrir et ne laisser aucun doute à ce sujet. FeedBack
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed