PHPfrance

la communauté d'entraide francophone dédiée au PHP

[RESOLU] session_start() + registre globale OFF plus de session

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : [RESOLU] session_start() + registre globale OFF plus de session

Re: session_start() + registre globale OFF plus de session

par dogmongo » 22 oct. 2013, 23:02

c'est ma fameuse IDmembre que j'ai renommé ;)

Re: session_start() + registre globale OFF plus de session

par yann18 » 22 oct. 2013, 22:07

Pour info moogli l'error sql est la suivante
erreur sql tu as le message avec: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 3
error corrigé :wink: 
    
$sql = "SELECT *
           FROM source_clients
           WHERE userID='" . mysql_real_escape_string($NewMembreID). "'  ";
d'où provient la variable $NewMembreID?
avant d'appeler une variable dans une requête essaies d'effectuer un contrôle sur cette dernière question de savoir si elle existe.

Re: session_start() + registre globale OFF plus de session

par dogmongo » 22 oct. 2013, 21:38

Pour info moogli l'error sql est la suivante
erreur sql tu as le message avec: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 3
error corrigé :wink: 
    
$sql = "SELECT *
           FROM source_clients
           WHERE userID='" . mysql_real_escape_string($NewMembreID). "'  ";

Re: session_start() + registre globale OFF plus de session

par dogmongo » 22 oct. 2013, 21:28

Merci pour cette précision qui va beaucoup m'aider dans le futur yann18 :wink:

cela dit MembreID dans mon cas est utilisé de deux façon et c'est vrais que ça porte à confusion, j'en prend bonne note et viens de changer son nom en $NewMembreID pour ne pas le confondre avec celui qui sera créer via 
$_SESSION['S_membre'] = $row;

Re: session_start() + registre globale OFF plus de session

par yann18 » 22 oct. 2013, 21:07

en php5 on utilise toujours la superglobale $_SESSION[] pour lire ou écrire des données dans une session qui au préalable doit être initialisée avec session_start().Exemple: 
//Ecriture de 1000 dans la variable de session 'MembreId'
$_SESSION['MembreID']=1000;


if(!empty($_SESSION['MembreID']))
 //Lecture de la variable de session 'MembreId'
 echo $_SESSION['MembreID']; //affichera 1000
Par contre dans ton code tu lis les variables de session en omettant la superglobale $_SESSION[] ce qui est caractéristique de l'activation de la directive register_globals. Voici ce quil ne faut pas faire:
//Ecriture de 1000 dans la variable de session 'MembreId'
$_SESSION['MembreID']=1000;

//teste infructueux de la présence de la variable 'MembreId' dans la session
if(!empty($MembreID))
 //Lecture de la variable de session 'MembreId'
 echo $MembreID; //

Re: session_start() + registre globale OFF plus de session

par dogmongo » 22 oct. 2013, 21:06

merveilleux !! merci moogli , ton code fonctionne super sauf que je l'ai mal intégré au reste de mes pages. :D =D> =D> =D>
Je ne ferme pas le poste car je sent que je vais en faire encore de belle dans ma galère :oops:

Re: session_start() + registre globale OFF plus de session

par dogmongo » 22 oct. 2013, 20:13

bon et bien finalement rien à voir, j'ai réactivé registre globale ON pour voir; et mes sessions remarche de nouveau

donc conclusion pas un problème de php.ini mais bien de codage #-o

Re: session_start() + registre globale OFF plus de session

par dogmongo » 22 oct. 2013, 19:53

En pratiquant quelques test sur ton code, j'ai constaté qu'il fonctionnait plutôt bien; mais que comme mon code la session ne restait pas en place, peu être que tu verra un truc qui cloche dans ma config php.ini ?

Code : Tout sélectionner

session.save_handler = files session.save_path = "/var/lib/php/session" session.use_cookies = 1 ;session.cookie_secure = session.use_only_cookies = 1 session.name = PHPSESSID session.auto_start = 0 session.cookie_lifetime = 0 session.cookie_path = / session.cookie_domain = session.cookie_httponly = session.serialize_handler = php session.gc_probability = 1 session.gc_divisor = 1000 session.gc_maxlifetime = 1440 session.bug_compat_42 = Off session.bug_compat_warn = Off session.referer_check = session.entropy_length = 0 session.entropy_file = session.cache_limiter = nocache session.cache_expire = 180 session.use_trans_sid = 0 session.hash_function = 0 session.hash_bits_per_character = 5 url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
dog

Re: session_start() + registre globale OFF plus de session

par dogmongo » 22 oct. 2013, 12:05

et j'en ai fait les frais, je me suis fais pirater, d'ou ma directive de sécurisé mon site en changeant mes habitude et mon codage mais ça me fais un trop gros changement d'un coup, j'ai du mal à suivre au niveau des sessions.

Re: session_start() + registre globale OFF plus de session

par yann18 » 22 oct. 2013, 11:45

registre global mis à off(alors qu'il devrait l'être sans même y toucher) plus session laissent penser que ton code n'est pas compatible PHP5. De plus l'appel à tes variables de session(qui ne sont jamais définies donc inexistantes) confirme que ton code source fonctionnait avec register_gobal à on .register_gobal à on compremet fortement la sécurité de ton site

Re: session_start() + registre globale OFF plus de session

par dogmongo » 22 oct. 2013, 09:07

affiche le message d'erreur s'il y a (avec la fonction mysql_error()
@+

erreur sql tu as le message avec mysql_error(SELECT * FROM source_clients WHERE userID=)

apparemment il saute toute la premiere étape et $MembreID est vide

Re: session_start() + registre globale OFF plus de session

par moogli » 21 oct. 2013, 22:25

affiche le message d'erreur s'il y a (avec la fonction mysql_error()

@+

Re: session_start() + registre globale OFF plus de session

par dogmongo » 21 oct. 2013, 21:00

j'ai créer des echo pour savoir ce qu'il ce passe

j'obtiens:
Utilisateur non trouvé
erreur sql tu as le message avec myslq_error()

Re: session_start() + registre globale OFF plus de session

par dogmongo » 21 oct. 2013, 20:34

oui pour la page blanche :?

je réédite pour te dire que ce code me crée une page blanche sur le site
if(!empty($_SESSION['S_membre']['id'])){
    // déja connecté retour case précédente. Un message serait une bonne idée !
    header('Location: '.$_SERVER['HTTP_REFERER']);
    exit();

Re: session_start() + registre globale OFF plus de session

par dogmongo » 21 oct. 2013, 20:32

Tu as carrément raison sur plein de point
double compte = bug (j'ai connu)
requête inutile
while inutile

si j'insiste autant sur l'encodage c'est que j'ai été piraté et je ne veux plus qu'un petit malin puisse en faire quelque chose, mon champ Login st en faites mail ;)

je viens de testé ton code et le tuto que tu m'a fais passer précédemment mais le problème reste persistant, les sessions ne reste pas en place, je ne comprend vraiment pas !