PHPfrance

la communauté d'entraide francophone dédiée au PHP

Problème avec un panier virtuel

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Problème avec un panier virtuel

par Zurg » 22 nov. 2005, 23:57

Bon, ben là je crois que je sais tout maintenant !! Enfin en tout cas pour ce sujet,

merci à tous de votre aide... je mets resolu !

;)

@ +

par Truc » 22 nov. 2005, 23:03

bon ben je confirme alors ... pas besoin de t'occuper de SID obligatoirement.

par jeff » 22 nov. 2005, 22:52

moi j'ai eut le probleme il y 8 mois
peut qu'il ont changer la config, je n'ai aucun retour car le site n'est pplus en ligne :?

a verifier

par Truc » 22 nov. 2005, 22:44

chez free tu est obligées te passer l'id de session manuellement
c'est a dire reecrire tous tes lien avec SID
euh tu est sur de ça ? je me suis pas occupé du SID et ça marche tres bien

par jeff » 22 nov. 2005, 21:53

ou la tu n'a pas tout saisi
'est bizarre, parce-qu'ils avaient l'air de dire qu'il suffisait de créer un répertoire sessions à la racine...enfin ça a marché, c'est lessentiel, merci
oui pour faire fonctionner les sessions chez free il faut creer le repertoire dont tu parle
mais cela n'a rien a voir avec le passage de l'identifiant de session
et sinon chez un mutualiser tu ne peut pas changer le php.ini

par Zurg » 22 nov. 2005, 21:50

-> jeff

Tiens,
c'est bizarre, parce-qu'ils avaient l'air de dire qu'il suffisait de créer un répertoire sessions à la racine...enfin ça a marché, c'est lessentiel, merci pour tes réponses :) !

-> rami

salut !

le php.ini peut-il être modifié si je suis en hébergement mutualisé? et si oui, comment protéger les SID ?

Merci beaucoup ! :D

par rami » 22 nov. 2005, 21:45

Si tu mets session.use_trans_sid à 1 dans ton php.ini, l'identifiant de session sera automatiquement rajouté à la fin de l'url du genre
http//www.site.com?var=toto&PHPSESSID=id_de_session

par jeff » 22 nov. 2005, 21:44

chez free tu est obligées te passer l'id de session manuellement
c'est a dire reecrire tous tes lien avec SID

sinon tu peut avertir les utilisateurs que le fonctionnement du panier depend de leur congigue de navigateur mais bon il n'y a pas de bonne solution

par Zurg » 22 nov. 2005, 21:41

Bon, j'ai testé sur mon compte free,

ça semble marcher... j'ai vérifié les id de sessions des pages sur lesquelles je suis allé, elles n'ont pas changé... c'était donc un problème local...

Juste pour savoir comme ça, comment se gère le passage de l'id de session dans l'URL ?

Je pige ça et je mets résolu !!

;) merci !

par Zurg » 22 nov. 2005, 20:50

Mince !

comment m'en sortir ?

La plupart des scripts que j'ai vus utilisaient les sessions normalement, et puis, ça ne marche pas en local, c'est paut-être les paramètres du serveur web sur le firewall qui ne sont pas bons...

Je vais tester en ligne et je te donne le résultat...

par jeff » 22 nov. 2005, 20:44

tu a juste a l'active dans le php.ini
http://fr.php.net/manual/fr/ref.session.php
mais tu t'expose a des probleme de securite

par Zurg » 22 nov. 2005, 20:35

Oups, j'avais pas vu ton post Jeff...

mais jusqu'ici ça marchait impec les sessions comme ça ?

Bon, et si je dois activer le passage de l'id de session par l'url, comment ça se présente ? C'est moi qui récupère l'id de session, je le crypte et je le mets dans une variable d'url, et je le transmet à chaque fois, dans chaque lien et tout et tout :?:

par Zurg » 22 nov. 2005, 20:32

Ouaip,

les cookies de session sont autorisés pourtant, faut-il que je crée une règle ?
(euh, et si oui laquelle?) J'avais créé une règle sur le 127.0.0.1 en autorisant tout, mais apparemment, c'était pas ça...puisque ça marche toujours pas..

Je sais qu'on sort un peu du contexte là, désolé...m'enfin, je suis preneur de toute suggestion !

par jeff » 22 nov. 2005, 20:28

a mon avis tu va devoir activé le passage de l'id de session par l'url
pour l'instant ca fonctionne chez mais je voi mal une ou deux lignes sur le site disant:
desactivé votre firewall et baissé le niveau de securité de votre navigateur

par Cyrano » 22 nov. 2005, 20:21

Ça vient peut-être d'un niveau de filtrage des cookies trop sévère: les sessions sont gérées avec des cookies en général: mais si ton Firewall rejette tous les cookies sans distinction, la session risque fort de ne jamais fonctionner si je trans_id est à OFF (voir php.ini pour le trans_id)