Que je sois bien sûr de comprendre.
Dans une page A, on définit une variable de session avec $_SESSION["nom_secteur"]= $_POST["nom_secteur"], puis on fait une redirection vers la page B avec header("Location: B").
Dans la page B, on utilise la variable $_SESSION["nom_secteur"], qui est vide ?
Si c'est bien ça, il faut déjà vérifier que session_start() est bien au début des pages A et B.
Sinon il faut vérifier le contenu des différentes variables en cause le long du processus.
la communauté d'entraide francophone dédiée au PHP
séquelles de sécurisation de serveur
Eléphanteau du PHP |
11 Messages
C'est bien ça...!
et session_start() est bien lancé (et reconnu puisque j'arrive à faire afficher le N° de la session dans la page B (que je te disais avoir comparé à celui de la session ouverte dans la page A...)
Merci pour ta matière grise...!
et session_start() est bien lancé (et reconnu puisque j'arrive à faire afficher le N° de la session dans la page B (que je te disais avoir comparé à celui de la session ouverte dans la page A...)
Merci pour ta matière grise...!
Alain
Tu as effectivement très bien fait de vérifier les numéros de session, ça fait une base sûre à partir de laquelle travailler 
D'abord vérifier le contenu de $_POST. Dans A, avant l'appel à header(), un simple
D'abord vérifier le contenu de $_POST. Dans A, avant l'appel à header(), un simple
var_dump($_POST);
exit(1);
Eléphanteau du PHP |
11 Messages
j'ai copié ton code à l'endroit voulu et j'obtiens:
Celle qui m'interesse le plus, ["nom_secteur"], contient bien la valeur voulue... à cet endroit (juste avant le "header...)
Code : Tout sélectionner
array(5) { ["nom_prof"]=> string(11) "resp_groupe" ["m_pass"]=> string(6) "groupe" ["nom_secteur"]=> string(13) "D_Vernon Pacy" ["affiche"]=> string(0) "" ["Submit"]=> string(7) "Valider" }Alain
Eléphanteau du PHP |
11 Messages
voilà, c'est fait...
le retour est:
ça contient bien les 2 variables que je veux conserver...
le retour est:
Code : Tout sélectionner
array(2) { ["nom_secteur"]=> string(13) "D_Vernon Pacy" ["nom_prof"]=> string(11) "resp_groupe" }Alain
Gni :s
Ce qui exclut donc un problème dans A.
Comme l'id de session transite bien, ce n'est pas un problème de SID.
J'ai peut-être une idée, mais je veux d'abord vérifier la page B.
Tu vas faire la même opération de débuggage sur $_SESSION dans la page B, une fois juste après session_start(), et l'autre fois juste avant la première utilisation de $_SESSION["nom_secteur"]
Les idées que j'ai - en vrac - sont les suivantes :
- un test d'égalité foireux (un == qui devient = par exemple).
- une variable globale qui parasite (mais c'est impossible si register_globals est à Off).
- et sûrement d'autres pistes une fois que j'aurai les résultats de débug ^^
Ce qui exclut donc un problème dans A.
Comme l'id de session transite bien, ce n'est pas un problème de SID.
J'ai peut-être une idée, mais je veux d'abord vérifier la page B.
Tu vas faire la même opération de débuggage sur $_SESSION dans la page B, une fois juste après session_start(), et l'autre fois juste avant la première utilisation de $_SESSION["nom_secteur"]
Les idées que j'ai - en vrac - sont les suivantes :
- un test d'égalité foireux (un == qui devient = par exemple).
- une variable globale qui parasite (mais c'est impossible si register_globals est à Off).
- et sûrement d'autres pistes une fois que j'aurai les résultats de débug ^^
Eléphanteau du PHP |
11 Messages
j'obtiens:
comme retour mais comme vérification, au même endroit:
Donne évidemment la variable vide, mais le N° de session est bien valide par rapport à celui testé en page A....
Code : Tout sélectionner
array(0) { }Code : Tout sélectionner
echo "n° de session : ".session_id()."<br>";
echo "secteur : ".$_SESSION['nom_secteur'];
Alain
Eléphanteau du PHP |
11 Messages
En relisant vos messages, j'ai eu l'idée de tester 2 pages "hyper simples":
page A:
page B:
résultat:
sur mon ordinateur, la page B affiche bien nom_secteur=toto
sur le serveur de mon prestataire de service également
sur le serveur "sécurisé" en..
- activant le mode "safe_mode"
- activant la variable magic_quotes_gpc
- mettant la variable register_globals à OFF
la variable est vide....
Mais que se passe-t-il donc sur cette machine "sécurisée"????
page A:
Code : Tout sélectionner
<? session_start();
$_SESSION["nom_secteur"]= "toto";
header("location:page_B.php");
?>Code : Tout sélectionner
<? session_start();
echo "secteur= ".$_SESSION['nom_secteur'];
?>sur mon ordinateur, la page B affiche bien nom_secteur=toto
sur le serveur de mon prestataire de service également
sur le serveur "sécurisé" en..
- activant le mode "safe_mode"
- activant la variable magic_quotes_gpc
- mettant la variable register_globals à OFF
la variable est vide....
Mais que se passe-t-il donc sur cette machine "sécurisée"????
Alain
Eléphanteau du PHP |
11 Messages
J'avais déjà essayé de le faire, mais je ne suis pas assez calé pour l'analyser...
Je te mets ci-dessous ce qui concerne les sessions:
Je tente de t'envoyer en fichier attaché de message perso la totalité avec le résultat de print_r($GLOBALS);
J'ai lancé la même demande d'info sur mon prestataire de service:
tout parait identique sauf la fin du tableau après
qui est:
voilà toutes les données du pb....
Le webmaster se serait peut-être planté dans le path des sauvegarde de session ? C'est-y possible ?
Je te mets ci-dessous ce qui concerne les sessions:
Code : Tout sélectionner
Directive Local Value Master Value
session.auto_start Off Off
session.bug_compat_42 Off Off
session.bug_compat_warn On On
session.cache_expire 180 180
session.cache_limiter nocache nocache
session.cookie_domain no value no value
session.cookie_lifetime 0 0
session.cookie_path / /
session.cookie_secure Off Off
session.entropy_file no value no value
session.entropy_length 0 0
session.gc_divisor 1000 1000
session.gc_maxlifetime 1440 1440
session.gc_probability 1 1
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /var/lib/php/session /var/lib/php/session
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid Off Off
J'ai lancé la même demande d'info sur mon prestataire de service:
tout parait identique sauf la fin du tableau après
Code : Tout sélectionner
session.gc_probability 1 1Code : Tout sélectionner
session.hash_bits_per_character 4 4
session.hash_function 0 0
session.name PHPSESSID PHPSESSID
session.referer_check no value no value
session.save_handler files files
session.save_path /sessions /sessions
session.serialize_handler php php
session.use_cookies On On
session.use_only_cookies Off Off
session.use_trans_sid 0 0Le webmaster se serait peut-être planté dans le path des sauvegarde de session ? C'est-y possible ?
Alain
Tu peux m'envoyer le php.ini à [email protected] ?
Ce sont surtout les directives safe_* qui m'intéressent.
Pour le session_path, je ne pense pas qu'il y ait d'erreur sinon session_start() échouerait.
Ce sont surtout les directives safe_* qui m'intéressent.
Pour le session_path, je ne pense pas qu'il y ait d'erreur sinon session_start() échouerait.