[PHP]Sessions supprimées immédiatement

Marsh Posté le 26-08-2005 à 11:34:20

Alors mon problème est assez simple, je dois être un gros boulay mais je vois pas, même dans la doc

Je suis sur mon index, qui m'inclut le code de logon.php tant que je ne me suis pas connecté, logon.php est un formulaire de connexion tout con qui, lorsque l'authentification est réussie, crée deux variables dans $_SESSION : 'user' et 'password'.
Si la session existe(que $_SESSION['user'] est setté, je vais la page main, qui contient un formulaire effectuant un select sur une base oracle contenant des articles.
Je rentre le numéro de mon article, je valide, et paf, je me retrouve à nouveau sur l'écran d'accueil, ma session a viré (la saisie du numéro d'article doit pas prendre plus d'une seconde)

Voici le code :

Code :

<?php
// Initialisation de PHP : definition des constantes,
// des niveaux de rapports d'erreurs, choix de l'environnement, ...
require_once('./init.php');
//gc
ini_set('session.gc_probability', '50');
ini_set('session.gc_divisor', '100');
// Durée de vie de la session sur le serveur
// Une fois ce délai écoulé, la session est détruite
// Ne marche pas...
ini_set('session.gc_maxlifetime', '120');
ini_set('session.cookie_lifetime', '1200');
// Modification de la configuration du cookie de session
// Ne marche pas non plus...
session_set_cookie_params(1200);
// Choix du nom de la session, par defaut le nom de l'application
session_name($GLOBALS['appli_name']);
session_save_path('/home/blabla/sessions');
// Début de la session
session_start();
// Fonctions de traitement Oracle
require_once('./functions_ora.php');
require_once('./functions_logon.php');
// Début de la construction du body de la page
require_once('./title.php');
if (is_logged()) // Il faut que l'utilisateur soit connecté
{
if (isset($_POST['chge_passwd'])
&& ($_POST['chge_passwd'] == "TRUE" ))
require_once('./chge_passwd.php');
else // Accès à l'application
require_once('./main.php');
}
require_once('./footer.php');
require_once('./header.php');
// Flush
echo $GLOBALS['header'];
echo $GLOBALS['body'];
?>

Puis toute la partie session de mon php.ini

Code :

[Session]
; Handler used to store/retrieve data.
session.save_handler = files
; Argument passed to save_handler. In the case of files, this is the path
; where data files are stored. Note: Windows users have to change this
; variable in order to use PHP's session functions.
;
; As of PHP 4.0.1, you can define the path as:
;
; session.save_path = "N;/path"
;
; where N is an integer. Instead of storing all the session files in
; /path, what this will do is use subdirectories N-levels deep, and
; store the session data in those directories. This is useful if you
; or your OS have problems with lots of files in one directory, and is
; a more efficient layout for servers that handle lots of sessions.
;
; NOTE 1: PHP will not create this directory structure automatically.
; You can use the script in the ext/session dir for that purpose.
; NOTE 2: See the section on garbage collection below if you choose to
; use subdirectories for session storage
;
; The file storage module creates files using mode 600 by default.
; You can change that by using
;
; session.save_path = "N;MODE;/path"
;
; where MODE is the octal representation of the mode. Note that this
; does not overwrite the process's umask.
session.save_path = "/tmp"
; Whether to use cookies.
session.use_cookies = 1
; This option enables administrators to make their users invulnerable to
; attacks which involve passing session ids in URLs; defaults to 0.
; session.use_only_cookies = 1
; Name of the session (used as cookie name).
session.name = PHPSESSID
; Initialize session on request startup.
session.auto_start = 0
; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 120
; The path for which the cookie is valid.
session.cookie_path = /
; The domain for which the cookie is valid.
session.cookie_domain =
; Handler used to serialize data. php is the standard serializer of PHP.
session.serialize_handler = php
; Define the probability that the 'garbage collection' process is started
; on every session initialization.
; The probability is calculated by using gc_probability/gc_divisor,
; e.g. 1/100 means there is a 1% chance that the GC process starts
; on each request.
session.gc_probability = 1
session.gc_divisor = 100
; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440
; NOTE: If you are using the subdirectory option for storing session files
; (see session.save_path above), then garbage collection does *not*
; happen automatically. You will need to do your own garbage
; collection through a shell script, cron entry, or some other method.
; For example, the following script would is the equivalent of
; setting session.gc_maxlifetime to 1440 (1440 seconds = 24 minutes):
; cd /path/to/sessions; find -cmin +24 | xargs rm
; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning separately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.
session.bug_compat_42 = 1
session.bug_compat_warn = 1
; Check HTTP Referer to invalidate externally stored URLs containing ids.
; HTTP_REFERER has to contain this substring for the session to be
; considered as valid.
session.referer_check =
; How many bytes to read from the file.
session.entropy_length = 0
; Specified here to create the session id.
session.entropy_file =
;session.entropy_length = 16
;session.entropy_file = /dev/urandom
; Set to {nocache,private,public,} to determine HTTP caching aspects
; or leave this empty to avoid sending anti-caching headers.
session.cache_limiter = nocache
; Document expires after n minutes.
session.cache_expire = 180
; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 0
; Select a hash function
; 0: MD5 (128 bits)
; 1: SHA-1 (160 bits)
session.hash_function = 0
; Define how many bits are stored in each character when converting
; the binary hash data to something readable.
;
; 4 bits: 0-9, a-f
; 5 bits: 0-9, a-v
; 6 bits: 0-9, a-z, A-Z, "-", ","
session.hash_bits_per_character = 4

Je vois pas du tout d'où ça peut venir :S

Reply

Marsh Posté le 26-08-2005 à 11:34:20

Reply

Marsh Posté le 26-08-2005 à 11:36:24

je parie, que tu as rien codé la dedans,

que tu y comprend rien...

et donc quon peut pas t'aider....

Reply

Marsh Posté le 26-08-2005 à 11:38:16

Tu te bases sur quoi pour dire ça ? :??:

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

Reply

Marsh Posté le 26-08-2005 à 11:39:45

Ben je sais pas il nous poste tout ce blabla..

il a pas une piste?

Message édité par xtof_83 le 26-08-2005 à 11:42:04

Reply

Marsh Posté le 26-08-2005 à 11:39:52

xtof_83 a écrit :

je parie, que tu as rien codé la dedans,

que tu y comprend rien...

et donc quon peut pas t'aider....

et ta soeur :heink:

(et non je n'ai pas codé le php.ini)

Reply

Marsh Posté le 26-08-2005 à 11:41:18

tu as pas un session_destroy, ou un unset de ta variable session qui traine quelque part?

Message édité par xtof_83 le 26-08-2005 à 11:41:37

Reply

Marsh Posté le 26-08-2005 à 11:42:09

esox_ch a écrit :

Tu te bases sur quoi pour dire ça ? :??:

xtof_83 a écrit :

Ben je sais pas tu nous poste tout ce blabla..

tu as pas une piste?

apprend à regarder les pseudos avant de quoter

Non, si je poste un topic ou je donne le code + tout la partie session du php.ini, c'est que je n'ai pas de pistes

Et oui j'ai appris par coeur php.net/session

Reply

Marsh Posté le 26-08-2005 à 11:43:19

xtof_83 a écrit :

tu as pas un session_destroy, ou un unset de ta variable session qui traine quelque part?

non, j'appelle pas la fonction de logout tant que l'utilisateur n'a pas cliqué sur le bouton

Reply

Marsh Posté le 26-08-2005 à 11:44:39

oki doki...pour le quote...javais corriger avant toi.. :lol:

Bon reprenons....

autre piste, tu as une variable qui a le meme nom que celle de session....

Reply

Marsh Posté le 26-08-2005 à 11:48:57

Des que je rentre chez moi je fais quelques tests sur ton script parceque la ... je vois pas trop ...

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

Reply

Marsh Posté le 26-08-2005 à 11:48:57

Reply

Marsh Posté le 26-08-2005 à 11:49:20

xtof_83 a écrit :

oki doki...pour le quote...javais corriger avant toi.. :lol:

Bon reprenons....

autre piste, tu as une variable qui a le meme nom que celle de session....

bah non :??:

Reply

Marsh Posté le 26-08-2005 à 11:49:39

ben....cherchons alors...

Reply

Marsh Posté le 26-08-2005 à 11:49:54

esox_ch a écrit :

Des que je rentre chez moi je fais quelques tests sur ton script parceque la ... je vois pas trop ...

merci

Reply

Marsh Posté le 26-08-2005 à 11:55:54

Lorsque je me connecte avec un compte toto/toto, que je fais une requete et que je valide, cela me deconnecte, mais lorsque je me reconnecte, quelque soit l'utilisateur avec lequel je me reconnecte d'ailleurs, j'ai les resultats de la requete qui s'affiche, elle est donc reexecutée...

Reply

Marsh Posté le 26-08-2005 à 11:57:45

Tu n'as comme même pas cherché à sécuriser ton site à moitié.. :lol:
C'est bien ça.... :jap:

Message édité par xtof_83 le 26-08-2005 à 12:03:44

Reply

Marsh Posté le 26-08-2005 à 11:58:47

ta un compte test quon puisse voir..or not...

Reply

Marsh Posté le 26-08-2005 à 11:59:12

xtof_83 a écrit :

T as comme pas cherché à sécurisé ton site à moitié.. :lol:
Bien ça....

en français ?

Reply

Marsh Posté le 26-08-2005 à 11:59:50

xtof_83 a écrit :

ta un compte test quon puisse voir..or not...

pas accessible depuis le net, et les bdd non plus

Reply

Marsh Posté le 26-08-2005 à 12:00:29

Dion a écrit :

en français ?

+1

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

Reply

Marsh Posté le 26-08-2005 à 12:02:16

Oups fatigue du matin, bonjour...

Reply

Marsh Posté le 26-08-2005 à 12:02:40

+1

Reply

Marsh Posté le 26-08-2005 à 12:03:07

Tu la corriges ta réplique ou pas ?

Reply

Marsh Posté le 26-08-2005 à 12:03:22

Bien entendu...

Reply

Marsh Posté le 26-08-2005 à 12:03:59

C'est moi qui suis fatigué ou ça veut toujours rien dire?

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

Reply

Marsh Posté le 26-08-2005 à 12:04:32

xtof_83 a écrit :

Tu n'as comme même pas cherché à sécuriser ton site à moitié.. :lol:
C'est bien ça.... :jap:

je comprend tjs pas :s

Reply

Marsh Posté le 26-08-2005 à 12:05:47

Cela n'a pas de sens, le petit Robert vient de me le confirmer.

Reply

Marsh Posté le 26-08-2005 à 12:06:36

je sais pas moi...
suis je fou...

Reply

Marsh Posté le 26-08-2005 à 12:07:27

Tu ne sais pas ce que tu veux dire ....avec ça on va aller loin...

Reply

Marsh Posté le 26-08-2005 à 12:08:04

okay trouvé, la synatxe exact...
ben dis donc...

Tu n'as pas cherché à sécuriser ton site à moitié.. :lol:
C'est bien ça.... :jap:

C'est bon :sweat:

Message édité par xtof_83 le 26-08-2005 à 12:08:28

Reply

Marsh Posté le 26-08-2005 à 12:08:05

Essaie de faire simple ! sujet-verbe-complement(s) d'objet ..

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

Reply

Marsh Posté le 26-08-2005 à 12:09:46

Ah j'ai trouvé
http://www.google.fr/search?hl=fr& [...] te&spell=1

Reply

Marsh Posté le 26-08-2005 à 12:10:49

xtof_83 a écrit :

okay trouvé, la synatxe exact...
ben dis donc...

Tu n'as pas cherché à sécuriser ton site à moitié.. :lol:
C'est bien ça.... :jap:

C'est bon :sweat:

Là c'est bon

Bah je cherche à le sécuriser, mais ça ne marche pas trop la :S
(l'utilisateur du pc qui récupère la requete de l'utilisateur d'avant, c'est bof )

Reply

Marsh Posté le 26-08-2005 à 12:11:14

M Orthographe a écrit :

Ah j'ai trouvé
http://www.google.fr/search?hl=fr& [...] te&spell=1

tu peux aussi venir sur ce topic pour parler de mon problème

Reply

Marsh Posté le 26-08-2005 à 12:11:52

synatxe exact --> Pour information le mot "synatxe" n'est pas dans le petit Larousse ni dans le petit Robert, et même si tu voulais dire "synthaxe", de genre féménin, l'adjectif s'accordant en genre et en nombre, "exact" prendrait un -e.

Reply

Marsh Posté le 26-08-2005 à 12:12:34

Oui j'ai cherché, mais moi et les sessions .....

Reply

Marsh Posté le 26-08-2005 à 12:13:43

entschuldigung, für mein französisch

Message édité par xtof_83 le 26-08-2005 à 12:14:34

Reply

Marsh Posté le 26-08-2005 à 12:14:47

Fait voir le code des pages dont tu parles.

---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar

Reply

Marsh Posté le 26-08-2005 à 12:16:30

Ouais on peut avoir tous les autres fichiers please...

Reply

Marsh Posté le 26-08-2005 à 12:16:33

xtof_83 a écrit :

entschuldigung, für mein französisch

Tu as raison, ne parles pas en français, au moins là tu peux cacher des fautes d'orthographe/grammaire/conjugaison.

Reply

Marsh Posté le 26-08-2005 à 12:19:42

kein problem, aber könntest du better sprechen wenn du auf französisch sprichst?

Ok je me tais et je retourne a l'ecole

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

Reply

Marsh Posté le

Reply

[PHP]Sessions supprimées immédiatement

Sujets relatifs:

Leave a Replay