Perte de session PHP aléatoire

[stream]

Bonjour à tous,

Je contrôle une partie "membres" à partir d'une session. Il arrive a certains moments (très aléatoire) que mon application perde la session (PHP 4.1.2). C'est une histoire de fous !

Merci de votre aide.

 

[e-kiwi]

tu depasse surement le temps de session. si tu reste scotché devant ta page qques minutes sans faire d action, au moment ou tu cliques, zou, plus de session.

j ai bon ?

 

[stream]

Hélas non,

1) je m'authentifie correctement. Dans cette situation je démarre une session
2) je clique sur un lien de ma partie "membres"

Il m'arrive d'etre rejeté mais c normal car j'effectue un contrôle ( si la session existe on reste, sinon on se fait killer c'est a dire retour à la page d'authentification).

Le truc de fous c'est que certaines fois je me fais virer de manière aléatoire ( cela peut etre à l'authentification ou dans une rubrique de ma partie "membres").

 

[e-kiwi]

tu es sur ton propre serveur ou sur un serveur mutualisé ? si mutualisé, il y a de forte chance que ce soit un probleme de code. si c est ton serveur, possible un probleme de parametrage. mais bon, si c est aléatoire...

 

[mahefarivony]

j'ai vu le meme probleme sur un phpBB 2.0.10 .. une gestion calamiteuse des cookies sans doute...

 

[fredsoft]

gère tes sessions avec sid only pas de cookie, change le path via init_set pour mettre les fichiers de session dans ton wwwroot et upgrade ton php (4.1 c'est la fête du slip coté sécu)

 

[stream]

En fait, c'est un serveur dédié sous Redhat. C'est récent comme problème alors qu'il y a des applis qui fonctionnent depuis des mois. C'est apparu d'un coup, et j'ai ce souci sur plusieurs sites sur ce même serveur. J'ai également ce même souci avec squirremail ( webmail en PHP avec l'ecureuil ) qui me rejette à l'authentification alors qu'il fonctionnait très bien depuis au moins 18 mois.

 

[stream]

Bon, j'ai compris je sens que je vais devoir installer une autre version de Php mais ca m'emmerde un peu car j'ai un paquet de trucs à recompiler.

 

[dièse]

utilises-tu des headers ?

Si oui c'est peut-être là que tu perds ta session, si tu interdis à ton navigateur l'utilisation des cookies. J'utilise le code suivant :

$url = "monurl.php?".session_name()."=".session_id();
header("Location: $url");

tes identifiants session seront ainsi transmis à la page appelée