Votre question

sessions php multi-utilisateurs

Tags :
  • Adresse IP
  • Programmation
Dernière réponse : dans Programmation
3 Juillet 2006 11:41:04

Bonjour,

J'ai quelques difficultés à trouver mon bonheur sur la toile, j'interroge alors l'experience des IDNautes

J'utilise les sessions de PHP, mais lorsque je lance l'appli sur des clients différents, le serveur travail sur les memes sessions ce qui est assez génant...

J'aimerais savoir ce qu'il faut que je fasse! J'enregistre un session_name dans ma base, que j'utilise session_save_path, je suis un peu perdu, je trouve pas d'idées simples et sécurisante, à part enregistrer dans une table l'adresse ip de l'utilisateur et à partir de la retrouver le nom de la session

Autres pages sur : sessions php multi utilisateurs

3 Juillet 2006 11:48:09

C'est vraiment bizarre que sur plusieurs clients différents tu travail avec la même session. Es-tu sure de ce que tu as observé ?

Essaye de lancer simplement une session et d'enregistrer une variable, et ensuite affiche le contenu de la session :

  1. <?php
  2. session_start();
  3.  
  4. $_SESSION['id'] = session_id();
  5.  
  6. print_r($_SESSION);
  7. ?>


Lance ce script sur plusieurs clients et tu verras si tu travail vraiment avec la même session.
3 Juillet 2006 12:55:44

Citation :
je trouve pas d'idées simples et sécurisante, à part enregistrer dans une table l'adresse ip de l'utilisateur et à partir de la retrouver le nom de la session

Han! Et ceux qui ont des adresses IP dynamiques tu en fais quoi? :lol: 
Contenus similaires
3 Juillet 2006 13:06:50

Citation :

je trouve pas d'idées simples et sécurisante, à part enregistrer dans une table l'adresse ip de l'utilisateur et à partir de la retrouver le nom de la session


En y réfléchissant un peu, c'est surement sa qui cause ton erreur : si tes clients différents se trouve sur le même réseau, c'est normal qu'il travail avec la même session : ils ont la même IP publique
3 Juillet 2006 13:13:57

Citation :
Han! Et ceux qui ont des adresses IP dynamiques tu en fais quoi?

Hum et si je pars du principe que l'utilisateur ne fais pas de déconnexion pendant qu'il est loggué sur mon site (dans beaucoup de site si tu change d'ip faut que tu te relog)
ça s'est fait :-P

Citation :
Lance ce script sur plusieurs clients et tu verras si tu travail vraiment avec la même session.

En fait par exemple IE travail sur des sessions différentes, mais dans le cas de Firefox le fait d'appeler session_start(), reprend la session en cours (il initialise pas de nouvelle session =>> source php.net =>> "session_start() crée une session (ou restaure celle trouvée sur le serveur)"), c'est a dire que si un utilisateur avec des droits minim se connect sur une machine et que l'admin se connecte entre temps, le premier utilisateur recupère les droits de l'admin..

Je vais travailler avec ma base de données, l'adresse ip, le session_id() et eventuellement la version du navigateur...

Si d'autres ont des idées sur ça...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS