[Résolu] Session, mysql, class, PEAR

Marsh Posté le 29-04-2005 à 14:31:58

Bonjour à tous,

J'ai acheté le livre "PHP en action"(php cook) et il y figure une recette permettant de stocker les sessions dans une table à la place de les stocker dans /tmp. Le problème est que cette recete n'a pas d'explication quand à sont utilisation. J'ai beau avoir avoir éssayé de multiples combinaisons pour l'utiliser, mais en vain... :fou:

Je me suis alors tourné vers google qui ma retourné 5 résultat dont un script qui utilise cette recette(En réalité, le script inclut juste la classe mais ne se sert pas des sessions...).

Bref, je suis paumé et je m'en remets à vous :cry:

Le class.pcdbsession.php :

Code :

<?php
require_once 'PEAR.php';
require_once 'DB.php';
class pc_DB_Session extends PEAR {
var $_gc_maxlifetime;
var $_table = "php_session";
var $_dbh;
var $_prh_read;
var $_connected = false;
var $error = null;
/**
* Constructor
*/
function pc_DB_Session($dsn = null) {
if ( is_null( $dsn ) ) {
$this->error = PEAR::raiseError('No DSN specified');
return;
}
$this->_gc_maxlifetime = ini_get('session.gc_maxlifetime');
// Sessions last for a day unless otherwise specified.
if (! $this->_gc_maxlifetime) {
$this->_gc_maxlifetime = 86400;
}
// Mise ne commentaire de la ligne ci-dessous car sinon session.save_path = /var/lib/php4
//$this->_table = ini_get('session.save_path');
$this->_table = "php_session";
if ((! $this->_table) || ('/tmp' == $this->_table)) {
$this->_table = 'php_session';
}
$this->_dbh = DB::connect($dsn);
if ( DB::isError( $this->_dbh ) ) {
$this->error = $this->_dbh;
return;
}
$this->_prh_read = $this->_dbh->prepare(
"SELECT data FROM $this->_table WHERE id LIKE ? AND last_access >= ?" );
if (DB::isError($this->_prh_read)) {
$this->error = $this->_prh_read;
return;
}
if (! session_set_save_handler(array( &$this,'_open'),
array( &$this,'_close'),
array( &$this,'_read'),
array( &$this,'_write'),
array( &$this,'_destroy'),
array( &$this,'_gc')))
{
$this->error = PEAR::raiseError('session_set_save_handler() failed');
return;
}
return $this->_connected = true;
}
function _open() {
return $this->_connected;
}
function _close() {
return $this->_connected;
}
function _read($id) {
if (! $this->_connected) { return false; }
$sth =
$this->_dbh->execute($this->_prh_read,
array( $id, time() - $this->_gc_maxlifetime ));
if (DB::isError($sth)) {
$this->error = $sth;
return '';
} else {
if (($sth->numRows() == 1) &&
($ar = $sth->fetchRow(DB_FETCHMODE_ORDERED)))
{
return $ar[0];
} else {
return '';
}
}
}
function _write( $id, $data ) {
$sth = $this->_dbh->query(
"REPLACE INTO $this->_table (id,data,last_access) VALUES (?,?,?)",
array( $id, $data, time() ));
if (DB::isError($sth)) {
$this->error = $sth;
return false;
} else {
return true;
}
}
function _destroy($id) {
$sth = $this->_dbh->query(
"DELETE FROM $this->_table WHERE id LIKE ?",
array($id));
if (DB::isError($sth)) {
$this->error = $sth;
return false;
} else {
return true;
}
}
function _gc($maxlifetime) {
$sth = $this->_dbh->query(
"DELETE FROM $this->_table WHERE last_access < ?",
array(time() - $maxlifetime));
if (DB::isError($sth)) {
$this->error = $sth;
return false;
} else {
return true;
}
}
}
?>

Le fichier de test :

Code :

<?php
require_once 'include/class.pcdbsession.php';
$s = new pc_DB_Session('mysql://manif:monpass@localhost/manif');
session_name( 'visite' );
ini_get('session.auto_start') or session_start();
?>

Un print_r($s); me retourne :

Code :

pc_db_session Object
(
[_gc_maxlifetime] => 1440
[_table] => php_session
[_dbh] => db_mysql Object
(
[phptype] => mysql
[dbsyntax] => mysql
[features] => Array
(
[limit] => alter
[new_link] => 4.2.0
[numrows] => 1
[pconnect] => 1
[prepare] =>
[ssl] =>
[transactions] => 1
)
[errorcode_map] => Array
(
[1004] => -15
[1005] => -15
[1006] => -15
[1007] => -5
[1008] => -17
[1022] => -5
[1044] => -26
[1046] => -14
[1048] => -3
[1049] => -27
[1050] => -5
[1051] => -18
[1054] => -19
[1061] => -5
[1062] => -5
[1064] => -2
[1091] => -4
[1100] => -21
[1136] => -22
[1142] => -26
[1146] => -18
[1216] => -3
[1217] => -3
)
[connection] => Resource id #9
[dsn] => Array
(
[phptype] => mysql
[dbsyntax] => mysql
[username] => manif
[password] => monpass
[protocol] => tcp
[hostspec] => localhost
[port] =>
[socket] =>
[database] => manif
)
[autocommit] => 1
[transaction_opcount] => 0
[_db] => manif
[_debug] =>
[_default_error_mode] =>
[_default_error_options] =>
[_default_error_handler] =>
[_error_class] => DB_Error
[_expected_errors] => Array
(
)
[fetchmode] => 1
[fetchmode_object_class] => stdClass
[was_connected] =>
[last_query] => SELECT data FROM php_session WHERE id LIKE '5d600e064ceb97c8427aa03713ceeac9' AND last_access >= 1114776113
[options] => Array
(
[result_buffering] => 500
[persistent] =>
[ssl] =>
[debug] => 0
[seqname_format] => %s_seq
[autofree] =>
[portability] => 0
[optimize] => performance
)
[last_parameters] => Array
(
[0] => 5d600e064ceb97c8427aa03713ceeac9
[1] => 1114776113
)
[prepare_tokens] => Array
(
[0] => Array
(
[0] => SELECT data FROM php_session WHERE id LIKE
[1] => AND last_access >=
[2] =>
)
)
[prepare_types] => Array
(
[0] => Array
(
[0] => 1
[1] => 1
)
)
[prepared_queries] => Array
(
[0] => SELECT data FROM php_session WHERE id LIKE AND last_access >=
)
)
[_prh_read] => 0
[_connected] => 1
[error] =>
[_debug] =>
[_default_error_mode] =>
[_default_error_options] =>
[_default_error_handler] =>
[_error_class] => PEAR_Error
[_expected_errors] => Array
(
)
)

Pour en venir aux questions suivantes :
- Comment utiliser correctement cette classe ?
- Comment récupérer le SID ? En ajoutant un constructeur qui me récupère l'id ?
- Comment insérer des valeurs dans $_SESSION en utilisant cette classe ?
- Comment récupérer des valeurs dans $_SESSION en utilisant cette classe ?
- Avez vous un liens vers de la doc à propos de cette classe ?
- Niveau sécurité, est-ce mieux que de simples sessions dans /tmp ?
- Est-ce que ça "consomme" beaucoup ?

En vous remerciant par avance.. :jap:

Message édité par yoyo354 le 05-05-2005 à 11:44:23

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00

Reply

Marsh Posté le 29-04-2005 à 14:31:58

Reply

Marsh Posté le 29-04-2005 à 21:49:49

Allé, un éffort ! Je suis sur que cette class pourra resservir à quelqu'uns...

J'oublie de préciser qu'en fesant

Code :

$s->_open();

j'obtient une insertion dans la table qui contient l'id de séssion.
Voici d'ailleur la table en question :

Code :

DROP TABLE IF EXISTS php_session;
CREATE TABLE php_session (
id varchar(32) NOT NULL default '',
data mediumblob,
last_access int(10) unsigned NOT NULL default '0',
PRIMARY KEY (id)
) TYPE=MyISAM;

Message édité par yoyo354 le 29-04-2005 à 21:50:18

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00

Reply

Marsh Posté le 30-04-2005 à 13:06:02

[:atog]

[:atreyu]

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00

Reply

Marsh Posté le 30-04-2005 à 21:32:26

Mon dieu ! Mais que ce passe-t-il ? bientôt 36h écoulées et toujours pas de réponse ! Même pas une petite insulte

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00

Reply

Marsh Posté le 30-04-2005 à 23:31:59

Ben disons que l'on fait rarement le "SAV". Ceci inclus egalement les codes obscures que l'on peut trouver dans les bouquins.

C'est d'ailleurs ce que je reproche a certains bouquins. Des fois ils donnent trops d'explication sur le code, et des fois aucune explication...

Personellement j'ai deja une classe qui s'occupe de metre mes sessions dans une table. Faudrait que je prenne le temps un jour de la netoyer et refaire un peu...

Pour en revenir a ta classe, perso je l'aime pas trop. PEAR sont des extensions pour php, et il me semble que tous les hebergeurs ne les ont pas forcement, c'est pour cela que je prefere ne pas les utiliser. Comme ca cela m'evite de mauvaises surprises ...

Sinon, le fait que tu n'ai pas beacoup de succes, et je pense, egalement la faute de PEAR. En effet, pour "debugger" ta classe, il faudrait voir les fichiers PEAR.php ainsi que DB.php. Tout le monde n'as pas forcement envie de passer du temps rien que pour trouver ces fichiers, etudier le code puis faire des tests ...

Alors voila, je vais voir si je trouve la motive pour me plonger dans PEAR et dans cette classe, mais c'est pas gagne ...

[edit]
Bon j'ai regarde un peu ta classe. C'est quoi le probleme en fait ? Car ta classe, si aucune erreur se produit, s'enregistre comme "session handler". Ce qui veut dire que php va deleguer la gestion des sessions a la classe.
Pour l'utiliser il suffit donc de simplement, inclure la classe et l'instancier. Ensuite tu peux utiliser les sessions comme tu fais d'habitude.
Pour le SID, pkoi veux-tu le recup ? Tu peux essayer session_id().
Pour eregistrer des variables dans la session, suffit de les mettre dans le tableau $_SESSION. Meme chose pour les recup.
Niveau secu, les sessions dans un tableau c'est mieux je trouve. Au moins tu n'as pas de probleme au niveau du hijacking des sessions par tes "voisins".
Sinon niveau perf, je pense pas que cela impacte beacoup.

Message édité par cerel le 01-05-2005 à 00:05:16

Reply

Marsh Posté le 01-05-2005 à 10:36:26

cerel a écrit :

Ben disons que l'on fait rarement le "SAV"(1). Ceci inclus egalement les codes obscures(2) que l'on peut trouver dans les bouquins.

C'est d'ailleurs ce que je reproche a certains bouquins. Des fois ils donnent trops d'explication sur le code, et des fois aucune explication...(3)

Personellement j'ai deja une classe qui s'occupe de metre mes sessions dans une table. Faudrait que je prenne le temps un jour de la netoyer et refaire un peu...(4)

Pour en revenir a ta classe, perso je l'aime pas trop. PEAR sont des extensions pour php, et il me semble que tous les hebergeurs ne les ont pas forcement
(5), c'est pour cela que je prefere ne pas les utiliser. Comme ca cela m'evite de mauvaises surprises ...

Sinon, le fait que tu n'ai pas beacoup de succes, et je pense, egalement la faute de PEAR(5). En effet, pour "debugger" ta classe, il faudrait voir les fichiers PEAR.php ainsi que DB.php. Tout le monde n'as pas forcement envie de passer du temps rien que pour trouver ces fichiers, etudier le code puis faire des tests ...

Alors voila, je vais voir si je trouve la motive pour me plonger dans PEAR et dans cette classe, mais c'est pas gagne ...(6)

[edit]
Bon j'ai regarde un peu ta classe. C'est quoi le probleme en fait ? Car ta classe, si aucune erreur se produit, s'enregistre comme "session handler". Ce qui veut dire que php va deleguer la gestion des sessions a la classe.
Pour l'utiliser il suffit donc de simplement, inclure la classe et l'instancier. Ensuite tu peux utiliser les sessions comme tu fais d'habitude.
Pour le SID, pkoi veux-tu le recup ? Tu peux essayer session_id().(7)
Pour eregistrer des variables dans la session, suffit de les mettre dans le tableau $_SESSION. Meme chose pour les recup.
Niveau secu, les sessions dans un tableau c'est mieux je trouve. Au moins tu n'as pas de probleme au niveau du hijacking des sessions par tes "voisins".
Sinon niveau perf, je pense pas que cela impacte beacoup.

(1) A vrai dire, je n'ose pas trop envoyer de mail aux éditions O`Reilly :heink:

(2)Mais qu'a-t-il d'obscure

(3)D'accord avec toi : Cette class est une des seules à ne pas être expliqué dans le bouquin. Et evidement, elle m'interesse... :fou:

(4)A mon avi, ça en arrangerait plus d'un :ange:

(5)Pour le moment je test le site du mon server perso sur mon réseau local : donc pas de problème pour mettre PEAR. Mais à long terme, c'est sur un "vrai" serveur dedié que sera hebergé mon site qui appartient à un ami et que me laissera l'accès ROOT. Donc là non plus pas de problème pour ma part. Mais en effet, pour des hébergement mutualisés, on peut éffectivement s'attendre à quelques mauvaises surprises... :sweat:

(6)A vrai dire, en repensant à ce que tu viens de dire à propos de PEAR, je me pose de sérieuses questions quand à l'utilisation de PEAR dans mon site... :ouch:

(7)Je vien de me rendre compte en cherchant dans google et en regardant dans mes cookies que la valeur du sessionid était contenu dans mes cookies... :heink:
Je vais donc modifié mon php.ini avec :

Code :

session.use_trans_sid = 1
session.use_cookies = 0
session.auto_start =1

Je verrais ce que ça donne quand j'en aurais le temps... :ouch: Là, je vais aller commencer mes devoirs... :cry:

Merci encor pour l'attention portée à ce post

EDIT : Après modifications du php.ini, j'obtien bien : http://xxx.homelinux.net/page.php? [...] 1f0af18df4

Une chose qui me ferais vraiment plaisir :ange: :
Un lien vers une explication sur les sessions enregistrés dans une db mysql... Avec des exemples, etc... Que je comprenne au moins. Car j'ai beau cherché dans google, je tombe sur des forums où l'on parle de sécurité avec les sessions, mysql, etc... Mais je n'ai pas trouvé d'exemple concret avec des explications...

EDIT 2 : Sinon, les sessions fonctionnent bien mais elles ne sont pas enregistrées dans la bd mysql

Message édité par yoyo354 le 01-05-2005 à 11:04:59

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00

Reply

Marsh Posté le 03-05-2005 à 17:51:46

[:atog]

[:atreyu]

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00

Reply

Marsh Posté le 03-05-2005 à 20:37:54

Tu peux essayer ADODB, qui est un "layer". En gros c'est une classe qui fait un peu pres la meme chose que le DB.php de pear.

Adodb contient deja une classe qui s'occupe de stocker les sessions dans une table. Moi c'est ca que j'utilise.

Bon en fait j'ai une classe session qui s'occupe de creer la session qui s'occupe d'inclure la classe d'adodb concernant les sessions dans une table, puis je cree un session.
Enfin j'initialise quelques variables de session.

Reply

Marsh Posté le 03-05-2005 à 21:48:41

Merci pour la réponse,

Je suppose que tu parles de http://adodb.sourceforge.net/. Je ne le connaissais pas encor mais avec le long week-end qui s'annonce, je vais tester un peux ça.

Merci encor pour la réponse

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47, 2 users, load average: 0.07, 0.03, 0.00

Reply

Marsh Posté le 05-05-2005 à 10:58:22

J'ai fouillé un peu sur le site et j'ai trouvé la doccorrespondant aux sessions avec adodb.
Mais bon, il faut que je sois réaliste, le site en question n'a pas vraiment besoin d'une sécurité acrue. En effet, aucuns numéros de cartes bancaires ne circuleront... Et surtout, je serais sur un server dédié, donc pas trop de problèmes pour les vols de sessions dans /tmp

EDIT : :jap: Je vien de comprendre la classe en lisant ceci, c'est à peu près la même chose mais dans un fichier. :sol:

EDIT2 : Un exemple quand même :
index.php

Code :

<?php
require_once 'include/class.pcdbsession.php';
$s = new pc_DB_Session('mysql://manif:&aqwézsx@localhost/manif');
session_start();
session_register("compteur" );
$_SESSION['compteur'] = "bla";
?>
<a href=page.php>page</a>

page.php

Code :

<?php
require_once 'include/class.pcdbsession.php';
$s = new pc_DB_Session('mysql://manif:&aqwézsx@localhost/manif');
session_start();
print_r($_SESSION);
?>

:sarcastic:

Un inconvénient tout de même, lorsque que les cookies sont bloqués, cela ne fonctionne plus...

Merci encor pour l'aide que vous m'avez apporté. :hello: