Perte de session avec MSIE6 mais pas avec Mozilla ?
6 réponses
Damien
Bonjour à tous,
Je suis en train de redévelopper "proprement" mon pitit intranet, et
donc de nettoyer la gestion de mes sessions. Problème : tout marche bien
sous Firefox, mais IE6 perd la session dès que je change de page. Le
plus fun : IE 5 marche tout bien...
Sous PHP 4.1.2 (autre sreveur), ni Mozilla ni IE ne se comportent comme
je le veux.
Pourtant les php.ini sont (à priori) configurés pareil.
Des idées ?
Quelques détails ci-dessous.
Merci d'avance, je m'arrache les cheveux !
Damien
-----
Quelques infos :
Création de la session dans admin.php :
session_start();
$_SESSION['UID'] = $Utilisateur['id'];
Sur la page suivante (fiche.php) :
session_start();
if (!isset($_SESSION['UID']))
{
header("Location:erreur.php?erreur=1");
exit;
}
Extrait de PHP.ini :
[Session]
; Handler used to store/retrieve data.
session.save_handler = files
; Argument passed to save_handler. In the case of files, this is the path
; where data files are stored. Note: Windows users have to change this
; variable in order to use PHP's session functions.
; As of PHP 4.0.1, you can define the path as:
; session.save_path = "N;/path"
; where N is an integer. Instead of storing all the session files in
; /path, what this will do is use subdirectories N-levels deep, and
; store the session data in those directories. This is useful if you
; or your OS have problems with lots of files in one directory, and is
; a more efficient layout for servers that handle lots of sessions.
; NOTE 1: PHP will not create this directory structure automatically.
; You can use the script in the ext/session dir for that purpose.
; NOTE 2: See the section on garbage collection below if you choose to
; use subdirectories for session storage
session.save_path = "C:\PHP\sessiondata"
; Whether to use cookies.
session.use_cookies = 1
; This option enables administrators to make their users invulnerable to
; attacks which involve passing session ids in URLs; defaults to 0.
; session.use_only_cookies = 1
; Name of the session (used as cookie name).
session.name = PHPSESSID
; Initialize session on request startup.
session.auto_start = 0
; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0
; The path for which the cookie is valid.
session.cookie_path = /
; The domain for which the cookie is valid.
session.cookie_domain =
; Handler used to serialize data. php is the standard serializer of PHP.
session.serialize_handler = php
; Define the probability that the 'garbage collection' process is started
; on every session initialization.
; The probability is calculated by using gc_probability/gc_divisor,
; e.g. 1/100 means there is a 1% chance that the GC process starts
; on each request.
; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440
; NOTE: If you are using the subdirectory option for storing session files
; (see session.save_path above), then garbage collection does *not*
; happen automatically. You will need to do your own garbage
; collection through a shell script, cron entry, or some other
method.
; For example, the following script would is the equivalent of
; setting session.gc_maxlifetime to 1440 (1440 seconds = 24 minutes):
; cd /path/to/sessions; find -cmin +24 | xargs rm
; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit
register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.
; Check HTTP Referer to invalidate externally stored URLs containing ids.
; HTTP_REFERER has to contain this substring for the session to be
; considered as valid.
session.referer_check =
; How many bytes to read from the file.
session.entropy_length = 0
; Specified here to create the session id.
session.entropy_file =
;session.entropy_length = 16
;session.entropy_file = /dev/urandom
; Set to {nocache,private,public,} to determine HTTP caching aspects
; or leave this empty to avoid sending anti-caching headers.
session.cache_limiter = nocache
; Document expires after n minutes.
session.cache_expire = 180
; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publically accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 0
; The URL rewriter will look for URLs in a defined set of HTML tags.
; form/fieldset are special; if you include them here, the rewriter will
; add a hidden <input> field with the info which is otherwise appended
; to URLs. If you want XHTML conformity, remove the form entry.
; Note that all valid entries require a "=", even if no value follows.
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="
Des idées ? Passe l'identifiant de session par GET et POST manuellement ou active
session.trans_sid
Damien
Damien wrote:
Des idées ?
Passe l'identifiant de session par GET et POST manuellement ou active session.trans_sid
J'aurais préféré ne pas recourrir à cette option, la doc de PHP étant assez expressive à ce sujet... Bon, d'accord c'est juste un intranet, mais je vais avoir un site web à faire dans pas longtemps et...
D'autres idées ?
Damien
Damien wrote:
Des idées ?
Passe l'identifiant de session par GET et POST manuellement ou active
session.trans_sid
J'aurais préféré ne pas recourrir à cette option, la doc de PHP étant
assez expressive à ce sujet... Bon, d'accord c'est juste un intranet,
mais je vais avoir un site web à faire dans pas longtemps et...
Passe l'identifiant de session par GET et POST manuellement ou active session.trans_sid
J'aurais préféré ne pas recourrir à cette option, la doc de PHP étant assez expressive à ce sujet... Bon, d'accord c'est juste un intranet, mais je vais avoir un site web à faire dans pas longtemps et...
D'autres idées ?
Damien
Shrom
"Damien" a écrit dans le message de news:40da9abd$0$15214$
Bonjour à tous, Je suis en train de redévelopper "proprement" mon pitit intranet, et donc de nettoyer la gestion de mes sessions. Problème : tout marche bien sous Firefox, mais IE6 perd la session dès que je change de page. Le plus fun : IE 5 marche tout bien...
Un problème de Cookies sans doute, IE6 a modifié sa façon de gerer ceux-ci. Pour ne pas avoir de problème, il faut mette en place une politique P3P Compacte.
Des infos (on en trouve pas beaucoup ) en anglais: http://www.sitepoint.com/article/p3p-cookies-ie6/1?
Un générateur en ligne: http://www.privacycouncil.com/freep3pfix.php
Une autre solution est de configurer IE6 pour accepter les cookies venant de tel ou tel site "Outils->Options Internet->Confidentialité->Modifier" et entrer l'adresse du site.
"Damien" <truc@bidule.net> a écrit dans le message de
news:40da9abd$0$15214$636a15ce@news.free.fr...
Bonjour à tous,
Je suis en train de redévelopper "proprement" mon pitit intranet, et
donc de nettoyer la gestion de mes sessions. Problème : tout marche bien
sous Firefox, mais IE6 perd la session dès que je change de page. Le
plus fun : IE 5 marche tout bien...
Un problème de Cookies sans doute, IE6 a modifié sa façon de gerer ceux-ci.
Pour ne pas avoir de problème, il faut mette en place une politique P3P
Compacte.
Des infos (on en trouve pas beaucoup ) en anglais:
http://www.sitepoint.com/article/p3p-cookies-ie6/1?
Un générateur en ligne:
http://www.privacycouncil.com/freep3pfix.php
Une autre solution est de configurer IE6 pour accepter les cookies venant de
tel ou tel site "Outils->Options Internet->Confidentialité->Modifier" et
entrer l'adresse du site.
"Damien" a écrit dans le message de news:40da9abd$0$15214$
Bonjour à tous, Je suis en train de redévelopper "proprement" mon pitit intranet, et donc de nettoyer la gestion de mes sessions. Problème : tout marche bien sous Firefox, mais IE6 perd la session dès que je change de page. Le plus fun : IE 5 marche tout bien...
Un problème de Cookies sans doute, IE6 a modifié sa façon de gerer ceux-ci. Pour ne pas avoir de problème, il faut mette en place une politique P3P Compacte.
Des infos (on en trouve pas beaucoup ) en anglais: http://www.sitepoint.com/article/p3p-cookies-ie6/1?
Un générateur en ligne: http://www.privacycouncil.com/freep3pfix.php
Une autre solution est de configurer IE6 pour accepter les cookies venant de tel ou tel site "Outils->Options Internet->Confidentialité->Modifier" et entrer l'adresse du site.
Savut
Les session ID sont sauvegarde dans des cookies pour la plupart des config. Verifie que les browser qui ne marche pas ont bien active le droit de placer des cookies.
Savut http://www.savut.com
Les session ID sont sauvegarde dans des cookies pour la plupart des config.
Verifie que les browser qui ne marche pas ont bien active le droit de placer
des cookies.
Les session ID sont sauvegarde dans des cookies pour la plupart des config. Verifie que les browser qui ne marche pas ont bien active le droit de placer des cookies.
Savut http://www.savut.com
loufoque
Damien wrote:
D'autres idées ? Si tu veux pas faire ça, autant activer session.use_only_cookies
Damien wrote:
D'autres idées ?
Si tu veux pas faire ça, autant activer session.use_only_cookies
D'autres idées ? Si tu veux pas faire ça, autant activer session.use_only_cookies
Damien
(snip)
Un problème de Cookies sans doute, IE6 a modifié sa façon de gerer ceux-ci. Pour ne pas avoir de problème, il faut mette en place une politique P3P Compacte.
Des infos (on en trouve pas beaucoup ) en anglais: http://www.sitepoint.com/article/p3p-cookies-ie6/1?
Un générateur en ligne: http://www.privacycouncil.com/freep3pfix.php
Merci pour les liens, très informatifs :)
Deux questions : 1. C'est donc nouveau dans PHP 4.3.7, parceque mon IE6 marche très bien sur l'ancienne version du site en sous PHP 4.1.2. 2. Qu'est-ce que c'est que ce bordel ? C'était donc là une faille de sécurité majeure qu'il fallait boucher avec une telle rustine ? Cela va-t-il empêcher la moindre boite de banners de récupérer toutes nos infos ?
Pfff... :(
Une autre solution est de configurer IE6 pour accepter les cookies venant de tel ou tel site "Outils->Options Internet->Confidentialité->Modifier" et entrer l'adresse du site.
Bonne idée ;), mais il va falloir éduquer les utilisateurs, et ça c'est un sacré taf.
Mais... Marche pas :( Je suis en intranet, donc mon nom de domaine est le nom de la machine. Done like a rat. Et la boite de config de IE refuse "http://nomdemabecanne parceque pas de la forme http://www.truc.com". Et je ne peux pas changer le nom de ma bécanne :( Encore une fois, MS nous dicte comment on doit bosser. Super.
Quelle belle façon de se mettre de bonne humeur le lundi matin :(
Merci pour les infos, je vais tester la politique de vie privée.
@ bientôt, Damien
--- "Nos haines valent mieux lorsqu'elles ne quittent pas notre bouche". BG
(snip)
Un problème de Cookies sans doute, IE6 a modifié sa façon de gerer ceux-ci.
Pour ne pas avoir de problème, il faut mette en place une politique P3P
Compacte.
Des infos (on en trouve pas beaucoup ) en anglais:
http://www.sitepoint.com/article/p3p-cookies-ie6/1?
Un générateur en ligne:
http://www.privacycouncil.com/freep3pfix.php
Merci pour les liens, très informatifs :)
Deux questions :
1. C'est donc nouveau dans PHP 4.3.7, parceque mon IE6 marche très bien
sur l'ancienne version du site en sous PHP 4.1.2.
2. Qu'est-ce que c'est que ce bordel ? C'était donc là une faille de
sécurité majeure qu'il fallait boucher avec une telle rustine ? Cela
va-t-il empêcher la moindre boite de banners de récupérer toutes nos
infos ?
Pfff... :(
Une autre solution est de configurer IE6 pour accepter les cookies venant de
tel ou tel site "Outils->Options Internet->Confidentialité->Modifier" et
entrer l'adresse du site.
Bonne idée ;), mais il va falloir éduquer les utilisateurs, et ça c'est
un sacré taf.
Mais... Marche pas :( Je suis en intranet, donc mon nom de domaine est
le nom de la machine. Done like a rat. Et la boite de config de IE
refuse "http://nomdemabecanne parceque pas de la forme
http://www.truc.com". Et je ne peux pas changer le nom de ma bécanne :(
Encore une fois, MS nous dicte comment on doit bosser. Super.
Quelle belle façon de se mettre de bonne humeur le lundi matin :(
Merci pour les infos, je vais tester la politique de vie privée.
@ bientôt,
Damien
---
"Nos haines valent mieux lorsqu'elles ne quittent pas notre bouche".
BG
Un problème de Cookies sans doute, IE6 a modifié sa façon de gerer ceux-ci. Pour ne pas avoir de problème, il faut mette en place une politique P3P Compacte.
Des infos (on en trouve pas beaucoup ) en anglais: http://www.sitepoint.com/article/p3p-cookies-ie6/1?
Un générateur en ligne: http://www.privacycouncil.com/freep3pfix.php
Merci pour les liens, très informatifs :)
Deux questions : 1. C'est donc nouveau dans PHP 4.3.7, parceque mon IE6 marche très bien sur l'ancienne version du site en sous PHP 4.1.2. 2. Qu'est-ce que c'est que ce bordel ? C'était donc là une faille de sécurité majeure qu'il fallait boucher avec une telle rustine ? Cela va-t-il empêcher la moindre boite de banners de récupérer toutes nos infos ?
Pfff... :(
Une autre solution est de configurer IE6 pour accepter les cookies venant de tel ou tel site "Outils->Options Internet->Confidentialité->Modifier" et entrer l'adresse du site.
Bonne idée ;), mais il va falloir éduquer les utilisateurs, et ça c'est un sacré taf.
Mais... Marche pas :( Je suis en intranet, donc mon nom de domaine est le nom de la machine. Done like a rat. Et la boite de config de IE refuse "http://nomdemabecanne parceque pas de la forme http://www.truc.com". Et je ne peux pas changer le nom de ma bécanne :( Encore une fois, MS nous dicte comment on doit bosser. Super.
Quelle belle façon de se mettre de bonne humeur le lundi matin :(
Merci pour les infos, je vais tester la politique de vie privée.
@ bientôt, Damien
--- "Nos haines valent mieux lorsqu'elles ne quittent pas notre bouche". BG
