Perte de session PHP aléatoire

stream

WRInaute discret
Bonjour à tous,

Je contrôle une partie "membres" à partir d'une session. Il arrive a certains moments (très aléatoire) que mon application perde la session (PHP 4.1.2). C'est une histoire de fous !

Merci de votre aide.
 

e-kiwi

WRInaute accro
tu depasse surement le temps de session. si tu reste scotché devant ta page qques minutes sans faire d action, au moment ou tu cliques, zou, plus de session.

j ai bon ?
 

stream

WRInaute discret
Hélas non,

1) je m'authentifie correctement. Dans cette situation je démarre une session
2) je clique sur un lien de ma partie "membres"

Il m'arrive d'etre rejeté mais c normal car j'effectue un contrôle ( si la session existe on reste, sinon on se fait killer c'est a dire retour à la page d'authentification).

Le truc de fous c'est que certaines fois je me fais virer de manière aléatoire ( cela peut etre à l'authentification ou dans une rubrique de ma partie "membres").
 

e-kiwi

WRInaute accro
tu es sur ton propre serveur ou sur un serveur mutualisé ? si mutualisé, il y a de forte chance que ce soit un probleme de code. si c est ton serveur, possible un probleme de parametrage. mais bon, si c est aléatoire...
 

fredsoft

WRInaute discret
gère tes sessions avec sid only pas de cookie, change le path via init_set pour mettre les fichiers de session dans ton wwwroot et upgrade ton php (4.1 c'est la fête du slip coté sécu)
 

stream

WRInaute discret
En fait, c'est un serveur dédié sous Redhat. C'est récent comme problème alors qu'il y a des applis qui fonctionnent depuis des mois. C'est apparu d'un coup, et j'ai ce souci sur plusieurs sites sur ce même serveur. J'ai également ce même souci avec squirremail ( webmail en PHP avec l'ecureuil ) qui me rejette à l'authentification alors qu'il fonctionnait très bien depuis au moins 18 mois.
 

stream

WRInaute discret
Bon, j'ai compris je sens que je vais devoir installer une autre version de Php mais ca m'emmerde un peu car j'ai un paquet de trucs à recompiler.
 

dièse

WRInaute discret
utilises-tu des headers ?

Si oui c'est peut-être là que tu perds ta session, si tu interdis à ton navigateur l'utilisation des cookies. J'utilise le code suivant :

$url = "monurl.php?".session_name()."=".session_id();
header("Location: $url");

tes identifiants session seront ainsi transmis à la page appelée ;)
 

Discussions similaires

Haut