Problème session php

[eliote]

Bonjour,

Je rencontre un problème bizarre avec l'utilisation des sessions pour un espace "extranet"

J'arrive a me loguer sur mon espace protégé et à afficher les variables de la session.

Voici le problème que je rencontre, quand :
- je fais plusieurs F5 à la suite
- je navigue sur l'espace protégé

j'arrive à faire planter les variables de sessions ce qui me renvoi vers ma page de login

Par exemple une fois loguer, je clique sur un lien de l'espace protégé, je retourne sur la page login (mes variables de session ont disparu), je me relogue, je reclique sur le même lien, ça fonctionne.

J'ai cherché et testé dans tous les sens, mais je ne trouve pas de solutions...
Pour info mon site est chez SFR, le PHP est en version 4.3.2 est voici le pavé concernant les sessions :

Session Support	enabled
Registered save handlers	files user

Directive	Local Value	Master Value
session.auto_start	Off	Off
session.bug_compat_42	On	On
session.bug_compat_warn	On	On
session.cache_expire	180	180
session.cache_limiter	nocache	nocache
session.cookie_domain	no value	no value
session.cookie_lifetime	0	0
session.cookie_path	/	/
session.cookie_secure	Off	Off
session.entropy_file	no value	no value
session.entropy_length	0	0
session.gc_divisor	100	100
session.gc_maxlifetime	1440	1440
session.gc_probability	1	1
session.name	PHPSESSID	PHPSESSID
session.referer_check	no value	no value
session.save_handler	files	files
session.save_path	/tmp	/tmp
session.serialize_handler	php	php
session.use_cookies	On	On
session.use_only_cookies	Off	Off
session.use_trans_sid	Off	Off

Merci d'avance pour vos suggestions.

BN

 

[spout]

- C'est quoi le code PHP qui gère / lit la session ? Un CMS ?
- La session est bien conservée via cookie (PHPSESSID) ? Tu as essayé en mettant: session.use_only_cookies à On ?

 

[eliote]

- C'est quoi le code PHP qui gère / lit la session ? Un CMS ?
- La session est bien conservée via cookie (PHPSESSID) ? Tu as essayé en mettant: session.use_only_cookies à On ?

Non c'est du code que j'ai tapé
Comment je peux voir si la session est conservée ?

Tu as essayé en mettant: session.use_only_cookies à On

Ce paramétre doit être mis dans php.ini (je n'y est pas accès) ou je peux le mettre directement dans le code de la page ?

 

[spout]

Par exemple avec l'extension Web Developer de Firefox.

 

[eliote]

Avec FireFox ça ne plante pas...
Je rencontre surtout le problème avec IE8 et IE9 le reste j'ai pas pu tester.

EDIT: ca me le fait aussi sur FF, je suis sur une page de l'extranet, je fais F5 ca me renvoi sur la page de login (j'ai toujours mon cookie de session), si je tente de ré-accéder à la page qui m'a éjécté, ça fonctionne...

Je n'y comprend rien...

 

[KOogar]

Refaite vos tests en vidant les cookies de votre navigateur

les sessions php sont coté serveur et sauvegardées dans le répertoire défini par session.save_path, du coté des navigateurs ce sont des cookies de sessions

 

[eliote]

Ok ca a l'air de fonctionner
Comment je peux faire pour augmenter le temp de la session ?

 

[KOogar]

ce topic en parle:
https://www.webrankinfo.com/forum/t/duree-dune-session-php.43422/

 

[eliote]

J'avais déjà vu ce post... Mais il ne m'aide pas plus.

Voici un peu plus de détails :
print_r(session_get_cookie_params());
( [lifetime] => 0 [path] => / [domain] => [secure] => )

print_r(session_cache_limiter());
nocache

print_r(session_cache_expire());
3600

Si je déchiffre (dites moi si je me trompe) le cookie coté client a une expiration que lorsque le client ferme son navigateur et coté serveur la session est supprimé au bout de 60 h

Malgré cela la session se coupe en moins de 15 minutes...

 

[eliote]

Aprés plusieurs test, les déconnexions arrivent aléatoirement, j'ai affiché l'heure sur une des pages, et je me suis rendu compte que l'heure n'était pas la même à chaque F5, cela doit être dû à la répartition des charges des serveurs SFR.

J'ai ouvert un ticket, j'attend leur retour.

 

[eliote]

Pour conclure ce post, c'était bien un problème de répartition de charge chez SFR, leur serveur n'étaient pas synchronisé :-(
Depuis nous avons changé d'hébergeur et plus de problème.