Pages: [1] 2   En bas

Auteur Sujet: PHPSESSID  (Lu 2994 fois)

0 Membres et 1 Invité sur ce sujet

hell0

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 684
  • Paris (75)
PHPSESSID
« le: 29 mai 2016 à 13:48:36 »
Bonjour :)

J'ai eu un soucis en copiant l'adresse d'un lien d'une page de lafibre.info et en le postant ensuite sur l'IRC, la variable PHPSESSID était présente en GET dans l'adresse du lien et j'appuyé trop rapidement sur entrée; du coup le lien était sur l'IRC avec cette variable...

Du coup le seul truc que j'ai pu faire c'est me déconnecter de lafibre.info mais ce n'est pas le top que cette variable se retrouve dans les liens je pense car pourtant j'avais les cookies activés dans mon navigateur... 
IP archivée

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 444
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
PHPSESSID
« Réponse #1 le: 29 mai 2016 à 14:42:39 »
Salut,

Le forum ne vérifie pas l'IP attachée à la session ?
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 387
    • Twitter LaFibre.info
PHPSESSID
« Réponse #2 le: 29 mai 2016 à 15:02:07 »
Comment tu fais pour faire un copier / coller que donne la variable PHPSESSID ?

En IPv4 le forum FAI peut-être une vérification, en IPv6, tous les clients en IPv6 sont vus du forum comme ayant l'IP 0.0.0.0

Quand vous regardez en bas de la page d’accueil l'information "250 Invités, 31 Membres" c'est en fait 249 membres IPv4 et 1 en IPv6 qui regroupe tous les lecteurs non enregistrés en IPv6.
IP archivée

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 264
  • Alpes Maritimes (06)
PHPSESSID
« Réponse #3 le: 29 mai 2016 à 15:07:15 »
Je suis en ipv6 avec cookie activé et je n'ai jamais vu de php SID sur ce forum (quand je surfe).
IP archivée

hell0

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 684
  • Paris (75)
PHPSESSID
« Réponse #4 le: 29 mai 2016 à 15:14:06 »
Citation de: vivien le 29 mai 2016 à 15:02:07
Comment tu fais pour faire un copier / coller que donne la variable PHPSESSID ?

J'ai fait un "copier l'adresse du lien" offres d'emploi sur la page d'accueil du forum (via https en IPv4) et ça m'a donné ça :
https://lafibre.info/offres-emploi/?PHPSESSID=gt3lq8c2e154nid6h07sip7bm6

C'est bizarre...
Faudrait que j'essaye de désactiver les cookies pour voir si ça le fait.
Il y a peut être un système qui choisi automatiquement soit GET soit cookies pour les variables.


IP archivée

hell0

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 684
  • Paris (75)
PHPSESSID
« Réponse #5 le: 29 mai 2016 à 15:18:46 »
Je viens de tester en désactivant les cookies et ça affiche bien la variable en GET : https://lafibre.info/evolution/?PHPSESSID=xxxxxxxxxxxxxxxx

C'est peut être un bug que la variable s'affiche en GET quand il y a les cookies activés
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 387
    • Twitter LaFibre.info
PHPSESSID
« Réponse #6 le: 29 mai 2016 à 15:20:48 »
Quel est ton navigateur ?

Cet dans l'info URL standard ou tu utilises une extension pour faire des choses sur l'URL ?
IP archivée

hell0

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 684
  • Paris (75)
PHPSESSID
« Réponse #7 le: 29 mai 2016 à 15:22:32 »
Citation de: vivien le 29 mai 2016 à 15:20:48
Quel est ton navigateur ?

Cet dans l'info URL standard ou tu utilises une extension pour faire des choses sur l'URL ?

J'utilise firefox sans extension particulière
IP archivée

hell0

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 684
  • Paris (75)
PHPSESSID
« Réponse #8 le: 29 mai 2016 à 15:30:35 »
En fait cela me l'a fais une fois tout à l'heure mais là je n'arrive pas à reproduire le bug avec les cookies activés.
Il faudrait que je fasse un script pour récupérer le GET dans les URL du code html automatiquement si il est présent alors qu'il y a les cookies activés pour voir facilement si ça le refait.
IP archivée

hell0

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 684
  • Paris (75)
PHPSESSID
« Réponse #9 le: 29 mai 2016 à 15:37:30 »
https://secure.php.net/manual/fr/session.configuration.php#ini.session.use-cookies

Citer
session.use_cookies booléen
    Spécifie si le module utilisera les cookies pour stocker l'id de session côté client. Par défaut, il vaut 1, c'est-à-dire actif.

session.use_only_cookies booléen
    Spécifie si le module doit utiliser seulement les cookies pour stocker les identifiants de sessions du côté du navigateur. En l'activant, vous éviterez les attaques qui utilisent des identifiants de sessions dans les URL. Cette configuration a été ajoutée en PHP 4.3.0. Par défaut, vaut 1 (activé) depuis PHP 5.3.0.
IP archivée

Amon-Ra

  • Expert.
  • Abonné Free fibre
  • *
  • Messages: 604
  • FTTH 1 Gbit/s à Asnières-sur-Seine (92)
PHPSESSID
« Réponse #10 le: 29 mai 2016 à 17:14:56 »
Citation de: hell0 le 29 mai 2016 à 15:14:06
J'ai fait un "copier l'adresse du lien" offres d'emploi sur la page d'accueil du forum (via https en IPv4) et ça m'a donné ça :
https://lafibre.info/offres-emploi/?PHPSESSID=gt3lq8c2e154nid6h07sip7bm6

C'est bizarre...
Faudrait que j'essaye de désactiver les cookies pour voir si ça le fait.
Il y a peut être un système qui choisi automatiquement soit GET soit cookies pour les variables.

cherche pas.
tout simplement que ton navigateur n'arrive pas à écrire le cookie.
et donc le forum passe en mode PHPSESSID pour garder la session...

vide ton cache, ou passe par un autre navigateur
IP archivée

corrector

  • Invité
PHPSESSID
« Réponse #11 le: 29 mai 2016 à 21:16:58 »
Citation de: underground78 le 29 mai 2016 à 14:42:39
Le forum ne vérifie pas l'IP attachée à la session ?
Quelle adresse IP attachée?

Pour quoi attacher une adresse IP?
IP archivée
Pages: [1] 2   En haut