PHPSESSID
bonjour,
je suis un peu tracassé par le PHPSESSID qui s'ajoute de temps a autres sur mes url...
J'comprend pas pourquoi il fait le fantôme a aparaitre et disparaitre...cela vient t'il d'une erreur dans mon script?
merci
yop
le 22/02/2005 à 08:43
Rex
Ta configuration :
php.ini > session.use_trans_sid = 1
Problème de cookie donc ...
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
le 22/02/2005 à 09:03
i M@N
Hello !
Sinon tu mets ça sur tes pages :
<?
ini_set ("session.use_trans_sid","0");
?>
@+...
One Love, One Heart, One Unity.
le 22/02/2005 à 09:54
Rex
En fait, s'il a des sid dans ses urls, il a peut-être des problèmes de transmission de sessions.
Lui dire de mettre le trans_sid à 0, c'est comme lui dire "tes plaquettes de freins font un bruit inquiettant, alors enlèves les, et tu n'auras plus le bruit !".
Par contre, s'il a le SID lors du lancement de la session, c'est normal.
Au passage, i M@N, il faut utiliser les bonnes balises PHP, celles qui fonctionnent toujours si tu ne veux pas avoir de problèmes, c'est à dire : "<?php ?>" et non "<? ?>".
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
le 22/02/2005 à 11:12
Bzh
Pour utiliser les sessions il faut un paramètre très important....
Il faut donc pouvoir reconnaitre le client et le suivre...
Pour cela, les sessions utilisent un SID un identificateur de sessions... C' est une clé généré au pif et qui permet de liés le visiteur à ses sessions...
Maintenant, pour transfèré des paramèttres de page en page, trois solutions:
=>cookies
=>url
=>formulaire
Or les sessions utilisent par défaut les cookies mais lorsque le visiteur refuse les cookies, il passe l' identificateur de session par l' url et là, ça ne sera jamais bloqué...
C' est tout...
Et ne t' inkiètte pas, c' est tout à fait normal...
Parcontre regarde pkoi tu n' acceptes pas les cookies de sessions... Ca c' est moi normal...
le 22/02/2005 à 12:51
JuTs
Si dans page contenant un lien dont l'url ressemble à http://www.site.com?var=xyz
&PHPSESSID=qqch y sera ajouté.
Dans ces cas là la page ne passera pas le validateur du w3c (il faudrait avoir & ;PHPSESSID=qqch). Est-ce qu'il y a une solution ?
JuTs
le 22/02/2005 à 13:24
Rex
php.ini > arg_separator.output = &
Mais une chose à savoir, pour la sécurité, la transmission par URL n'est pas une bonne chose.
D'où l'apparition de la directive de configuration : session.use_only_cookies ( qui devrait être à "1" et le session.use_trans_sid à "0")
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
le 22/02/2005 à 14:50
JuTs
J'ai po accès au php.ini
JuTs
le 22/02/2005 à 15:17
Rex
pas besoin d'avoir accès au php.ini, tu mets ça dans un htaccess (sauf si tu es chez free) :
php_flag session.trans_sid off
Un hamster dit : J'ai dressé le scientifique, quand j'appuie sur le bouton, il me donne des graines
le 22/02/2005 à 17:14
Bzh
Enfin, à la limite pour la sécurité y a pas de grandes différences !!!
Suffi d' avoir accès au cookie et de le modifier sur le pc et ça donnera le même résultat que si l' on modifie le PHPSID dans la bar d' adresse !!!
ciao..
