Bonjour,
Mon problème n'est sans doute pas directement lié à php mais je souhaite surtout obtenir vos retours d'expérience face à un cas un peu étonnant.
Je sais que cela ne vaut pas grand chose en terme de sécurité mais pour tester un peu les sessions de connexion, j'utilise entre autres le
User Agent fournit par le navigateur de l'utilisateur.
Si cette valeur évolue en cours de session j'oblige l'utilisateur à se reconnecter.
J'obtiens cette valeur via la variable :
Hors j'ai un utilisateur qui reste bloqué.
En l'ayant pisté, je me suis rendu compte que son User Agent évolue entre le moment où il valide le formulaire de connexion et la page qui suit immédiatement.
La valeur passe de :
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
A :
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; AskTbORJ/5.15.23.36191; .NET4.0C; .NET4.0E)
C'est comme-ci son navigateur changeait en cours de route !
Histoire d'être plus tolérant mon script teste maintenant l'adresse IP en plus du User Agent
Il faut que les 2 aient changés pour que l'utilisateur voit sa session fermer.
C'est manifestement le cas de mon utilisateur malheureux (et moi aussi du coup
)
Pas facile de lui expliquer par email et il n'a manifestement pas souhaité m'appeler... sans quoi j'aurais pu lui poser des questions sur sa configuration.
A votre avis, cela peut venir de quoi ?
Une extension spéciale du navigateur ?
Je peux très bien supprimer mes contrôles de session pour sauver mon utilisateur.
Il ne s'agit pas du site d'une banque
mais ça serait un peu dommage de ne pas comprendre le bug.
Fab
