lien depuis outlook express conserve indefiniment la session quand il est rappele
2 réponses
voiture
bonjour
je vous fait part d'une découverte malencontreuse faite aujourd'hui.
j'ai une page php contenant :
session_start()
echo $session_id();
à chaque fois que j'appelle cette page depuis un lien situé dans un mail de
outlook express, le session_id ne change jamais !!! même après
fermeture/réouverture de internet explorer (cookies activés) ainsi que de
outlook express !!!!
internet explorer 6
win xp sp2
outlook express 6
comme si il y avait un cookie de stocké quelque part specialement pour les
liens qui sont ouverts par outlook express, et que ce cookie n'expirait pas.
pouvez-vous faire un essai de votre côté pour savoir si ça fait pareil ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Garreau
Bonjour,
je vous fait part d'une découverte malencontreuse faite aujourd'hui.
j'ai une page php contenant : session_start() echo $session_id();
à chaque fois que j'appelle cette page depuis un lien situé dans un mail de outlook express, le session_id ne change jamais !!! même après fermeture/réouverture de internet explorer (cookies activés) ainsi que de outlook express !!!! internet explorer 6 win xp sp2 outlook express 6
Si tu n'effaces pas tes cookies entre chaque test et que tu retestes pendant la durée de validité de ton cookie, ça me semble un fonctionnement tout à fait normal ... non ?
a+ -- Xavier Garreau http://www.xgarreau.org/
Bonjour,
je vous fait part d'une découverte malencontreuse faite aujourd'hui.
j'ai une page php contenant :
session_start()
echo $session_id();
à chaque fois que j'appelle cette page depuis un lien situé dans un mail de
outlook express, le session_id ne change jamais !!! même après
fermeture/réouverture de internet explorer (cookies activés) ainsi que de
outlook express !!!!
internet explorer 6
win xp sp2
outlook express 6
Si tu n'effaces pas tes cookies entre chaque test et que tu retestes pendant la
durée de validité de ton cookie, ça me semble un fonctionnement tout à fait
normal ... non ?
je vous fait part d'une découverte malencontreuse faite aujourd'hui.
j'ai une page php contenant : session_start() echo $session_id();
à chaque fois que j'appelle cette page depuis un lien situé dans un mail de outlook express, le session_id ne change jamais !!! même après fermeture/réouverture de internet explorer (cookies activés) ainsi que de outlook express !!!! internet explorer 6 win xp sp2 outlook express 6
Si tu n'effaces pas tes cookies entre chaque test et que tu retestes pendant la durée de validité de ton cookie, ça me semble un fonctionnement tout à fait normal ... non ?
a+ -- Xavier Garreau http://www.xgarreau.org/
voiture
Xavier Garreau a écrit dans le message de news:dnbk77$don$
Si tu n'effaces pas tes cookies entre chaque test et que tu retestes pendant la durée de validité de ton cookie, ça me semble un fonctionnement tout à fait normal ... non ?
je me suis précipité à écrire les lignes plus haut, il y a des fautes, mais chacun aura corrigé c'est : session_start(); echo session_id();
je ne pense pas que ce soit un fonctionnement normal, tout du moins j'ose l'espérer. il ne s'agit pas de durée de validité des cookies mais de session qui reste après fermeture/ouverture d'outlook express et de internet explorer. Si la page est appelée par saisie manuelle dans la barre d'adresse de son nom sans passer par outlook express mais directement par internet explorer, et que tu refermes internet explorer et le réouvre en réitérant l'opération, la session aura bien changé -> normal (la session change sans tenir compte de la durée de validité de cookie). si la page est appelée depuis un lien d'outlook express, la session est malheureusement conservée, même après fermeture d'outlook express et d'internet explorer et de changement d'identité dans outlook express, le fait de recliquer sur un lien identique depuis un mail dans outlook express rappellera invariablement la même session. le résultat est vraiment surprenant et pas rassurant (imaginez que vous envoyez un mail à une personne, que cette personne a cliqué sur votre lien et s'est identifiée, que vous accédiez à son ordinateur, il vous suffit de cliquer sur un lien similaire dans un autre mail pour tomber sur sa session, certes faut le vouloir et pouvoir utiliser le même ordinateur mais ça reste pas terrible).
Xavier Garreau <xavier@xgarreau.org> a écrit dans le message de
news:dnbk77$don$2@biggoron.nerim.net
Si tu n'effaces pas tes cookies entre chaque test et que tu retestes
pendant la durée de validité de ton cookie, ça me semble un
fonctionnement tout à fait normal ... non ?
je me suis précipité à écrire les lignes plus haut, il y a des fautes, mais
chacun aura corrigé c'est :
session_start();
echo session_id();
je ne pense pas que ce soit un fonctionnement normal, tout du moins j'ose
l'espérer. il ne s'agit pas de durée de validité des cookies mais de session
qui reste après fermeture/ouverture d'outlook express et de internet
explorer.
Si la page est appelée par saisie manuelle dans la barre d'adresse de son
nom sans passer par outlook express mais directement par internet explorer,
et que tu refermes internet explorer et le réouvre en réitérant l'opération,
la session aura bien changé -> normal (la session change sans tenir compte
de la durée de validité de cookie).
si la page est appelée depuis un lien d'outlook express, la session est
malheureusement conservée, même après fermeture d'outlook express et
d'internet explorer et de changement d'identité dans outlook express, le
fait de recliquer sur un lien identique depuis un mail dans outlook express
rappellera invariablement la même session.
le résultat est vraiment surprenant et pas rassurant (imaginez que vous
envoyez un mail à une personne, que cette personne a cliqué sur votre lien
et s'est identifiée, que vous accédiez à son ordinateur, il vous suffit de
cliquer sur un lien similaire dans un autre mail pour tomber sur sa session,
certes faut le vouloir et pouvoir utiliser le même ordinateur mais ça reste
pas terrible).
Xavier Garreau a écrit dans le message de news:dnbk77$don$
Si tu n'effaces pas tes cookies entre chaque test et que tu retestes pendant la durée de validité de ton cookie, ça me semble un fonctionnement tout à fait normal ... non ?
je me suis précipité à écrire les lignes plus haut, il y a des fautes, mais chacun aura corrigé c'est : session_start(); echo session_id();
je ne pense pas que ce soit un fonctionnement normal, tout du moins j'ose l'espérer. il ne s'agit pas de durée de validité des cookies mais de session qui reste après fermeture/ouverture d'outlook express et de internet explorer. Si la page est appelée par saisie manuelle dans la barre d'adresse de son nom sans passer par outlook express mais directement par internet explorer, et que tu refermes internet explorer et le réouvre en réitérant l'opération, la session aura bien changé -> normal (la session change sans tenir compte de la durée de validité de cookie). si la page est appelée depuis un lien d'outlook express, la session est malheureusement conservée, même après fermeture d'outlook express et d'internet explorer et de changement d'identité dans outlook express, le fait de recliquer sur un lien identique depuis un mail dans outlook express rappellera invariablement la même session. le résultat est vraiment surprenant et pas rassurant (imaginez que vous envoyez un mail à une personne, que cette personne a cliqué sur votre lien et s'est identifiée, que vous accédiez à son ordinateur, il vous suffit de cliquer sur un lien similaire dans un autre mail pour tomber sur sa session, certes faut le vouloir et pouvoir utiliser le même ordinateur mais ça reste pas terrible).
