Problème de sessions

G
gcvoiron
WRInaute occasionnel
Bonjour, j'ai un problème avec mes sessions, j'ai déjà posté pour le même sujet et j'en avait conclue de refaire tout mon système de sessions. Mon niveau en PHP ne me le permettant pas, je cherches des personnes pouvant m'aider pour les problèmes suivant :
->Mes sessions n'expirent pas :
Si je clique sur deconnection, la page de déconnection s'affiche. Puis ensuite, je clique sur précédent dans mon navigateur, je retourne sur la session (elle n'a pas été fermé).
Si je clique sur un lien -http://www.example.net/membre/?sid=xxxxxxxxxxxxxxxxxxx, j'arrive dans la session du membre en question, ce qui fais que je ne peux pas mettre de liens partenaires, car si un partenaire regarde ses stats et qu'il rentre dans la session d'un membre....
Voilà en gros les problèmes que j'ai trouvé. SI quelqu'un pouvait m'aider, ce serait sympa.
Merci.
 
P
pedouille
WRInaute discret
y'a un post avec un problème similaire ici (c'est pas encore résolu, mais on avance) : https://www.webrankinfo.com/forum/t/probleme-avec-les-sessions-expiration.50832/

sinon, pour ce qui est du "-http://www.example.net/membre/?sid=xxxxxxxxxxxxxxxxxxx, j'arrive dans la session du membre en question"

Evidemment, c'est le principe de base de la session. Si tu ne veux pas de sid dans l'url, tu dois passer par les cookies pour gérer les sessions, ce que fait très bien le PHP en natif.
 
G
gcvoiron
WRInaute occasionnel
OK.
Evidemment, c'est le principe de base de la session. Si tu ne veux pas de sid dans l'url, tu dois passer par les cookies pour gérer les sessions, ce que fait très bien le PHP en natif.
Cliquez pour agrandir...
Mais c'est normal que n'importe qui puisse rentrer dans la session d'un membre? Sans demande de ré-identification?
 
P
pedouille
WRInaute discret
Le mécanisme des sessions permet d'identifier de manière unique et transparente chaque utilisateur suceptible de se connecter à ton site, en prenant en compte les proxy, les routeurs NAT et tout les cas de figures possibles. Pour ce qui est de savoir si quelqu'un triche, il faut que tu effectue des vérifications toi-même, car pour démarrer une session, PHP ne nécessite ni login, ni mot de passe.

Pour bien comprendre, le mieux c'est encore :
http://cyberzoide.developpez.com/php4/faqsession/

bon courage
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
T
Problème indexation : duplicate content et identifiants de sessions - Zent Cart
Réponses
9
Affichages
2K
frez
F
H
Sessions: problème sessions deux erreurs qui se contredisent
Réponses
4
Affichages
5K
Leonick
L
V
problème avec les sessions (expiration)
Réponses
8
Affichages
5K
pedouille
P
G
Problème de sessions
Réponses
6
Affichages
2K
fbparis
F
F
Problème de sessions avec 1and1
Réponses
9
Affichages
6K
krooganetwork
K
A
problème avec les sessions PHP
Réponses
3
Affichages
3K
dawda
D
R
Problème d'indexation des pages produits malgré des demandes manuelles via la Search Console
Réponses
2
Affichages
669
cthierry
cthierry
T
Problème score INP uniquement sur mobiles
Réponses
1
Affichages
706
eldk
E
D
Problème avec mon blog ?
Réponses
13
Affichages
1K
Harry Mahatoky
Harry Mahatoky
M
Explorer - Problème filtre
Réponses
1
Affichages
1K
Madrileño
Madrileño
O
Petit problème javascript
Réponses
19
Affichages
2K
ortolojf
O
O
Problème droits d'auteur pour Mustache.
Réponses
4
Affichages
1K
ortolojf
O
nzokal
Problème de référencement de lien Amazon
Réponses
13
Affichages
1K
nzokal
nzokal
H
Problème URL produits avec ou sans slash
Réponses
1
Affichages
925
spout
spout
L
Problème de performance sur site
Réponses
6
Affichages
1K
LaurenceRio
L
L
ALERTE !!!! Problème de vulnérabilité avec plugin SEO PRESS
Réponses
13
Affichages
4K
Marie-Aude
Marie-Aude
S
GA4 : problème ventilation conversion
Réponses
0
Affichages
1K
saluts92
S
T
Problème avec la programmation de publication d'articles sur Facebook
Réponses
0
Affichages
2K
theunholy
T
O
Problème DNSSEC et DS.
Réponses
7
Affichages
3K
ortolojf
O
L
Problème avec .htaccess
Réponses
6
Affichages
1K
anemone-clown
anemone-clown
Haut