Auteur Sujet: PHPSESSID (Lu 2970 fois)

underground78 · « **Réponse #12 le:** 29 mai 2016 à 21:23:14 »

Citation de: corrector le 29 mai 2016 à 21:16:58

Quelle adresse IP attachée?

Pour quoi attacher une adresse IP?

Souvent l'applicatif PHP stocke l'adresse IP qui a ouvert la session, si une adresse IP essaie de charger une session qu'elle n'a pas ouverte alors la session est fermée et l'utilisateur doit se reconnecter.

corrector · « **Réponse #13 le:** 29 mai 2016 à 21:39:09 »

Je change souvent d'adresse IP, je commence en IPv6, passe ensuite par Tor, je me connecte à un point d'accès ou un autre, et tu peux compter sur le fait que si j'étais enquiquiné par le logiciel il y aurait des tombereaux d'insultes sur le forum.

underground78 · « **Réponse #14 le:** 29 mai 2016 à 21:40:43 »

De toute façon avec ce que Vivien a dit sur la gestion d'IPv6 ce n'était plus envisageable que le forum fonctionne de cette façon.

corrector · « **Réponse #15 le:** 29 mai 2016 à 21:42:23 »

en quoi?

underground78 · « **Réponse #16 le:** 29 mai 2016 à 23:33:54 »

Citation de: corrector le 29 mai 2016 à 21:42:23

en quoi?

Ben puisque vivien dit que le forum traite les membres connectés en IPv6 comme ayant l'IP 0.0.0.0, je me dis qu'il y aurait eu des chances qu'il fasse de même sur le mécanisme de validation des sessions s'il y en avait eu un.

corrector · « **Réponse #17 le:** 29 mai 2016 à 23:42:33 »

Oui mais en passant par Tor je repasse forcèment en IPv4, donc l'adresse est parfois 0 et parfois pas.

Bref il n'y a certainement aucune vérification d'adresse IP sur ce logiciel!

corrector · « **Réponse #18 le:** 30 mai 2016 à 00:55:50 »

Citation de: Amon-Ra le 29 mai 2016 à 17:14:56

cherche pas.
tout simplement que ton navigateur n'arrive pas à écrire le cookie.
et donc le forum passe en mode PHPSESSID pour garder la session...

vide ton cache, ou passe par un autre navigateur

N'importe quoi, le logiciel met en effet parfois un tel paramètre, et il est difficile de comprendre pourquoi.

corrector · « **Réponse #19 le:** 31 mai 2016 à 01:27:40 »

Citation de: Amon-Ra le 29 mai 2016 à 17:14:56

cherche pas.
tout simplement que ton navigateur n'arrive pas à écrire le cookie.
et donc le forum passe en mode PHPSESSID pour garder la session...

NON

C'est dès que SMF ne détecte pas de cookie : si je vais sur https://lafibre.info/login/ dans une sessions neuve (cookie jar vide), je reçois

Set-Cookie:PHPSESSID=mlie0tolfv2ti7fg08f6379r43; path=/
et les liens de SMF contiennent tous le SID en paramètre, p.ex.

https://lafibre.info/index.php?PHPSESSID=mlie0tolfv2ti7fg08f6379r43
https://lafibre.info/help/?PHPSESSID=mlie0tolfv2ti7fg08f6379r43