Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[PhP]Pseudos-frames et sessions.

lagassat, le vendredi 4 juillet 2003 à 16:49:19
Salut à tous,

J'ai cree un site sur le principe des pseudos frames donc toutes les pages de mon site sont affichees dans la cellule d'un tableau de ma page index.

Pour cree une zone securisee, j'utilise les sessions. Ca marche impecable. Mon seul probleme c'est qu'il ne faut pas mettre de code avant la commande de session, sinon cela envoie un warning.

C exactement ce qui se passe dans mon cas. Je verifie les sessions ds les pages pg1, pg2, etc, et ces pages sont incluses dans ma page index. Resultat, il y a le code html de ma page index avant la commande de session. J'ai donc un beau message warning.

J'ai voulu utiliser la bufferisation avec ob_start et ob_end_flush, mais soit je l'utilise mal soit ca ne marche pas. En ts cas, mon probleme reste le meme.

Quelqu'un aurait-il un moyen de ne plus rencontrer ces warnings ???

Merci
"2 choses sont infinies : l'univers et la betise humaine
bien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"
Répondre à lagassat  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Taboujr, le vendredi 4 juillet 2003 à 18:41:13
Salut !

Une solution toute bête consisterait à utiliser un sustème de templates simples.

En gros, tu met le code à afficher avant la page php dans un fichier avant.html, par exmeple, et le code html à afficher après dans un fichier apres.html.

Ensuite, dans chaque page en php, tu bidouilles les sessions, place un petit include('avant.html'), ton code php de traitement, et à la fin, un petit include('apres.html') et cela devrait résoudre ton problème.

Voilà, j'éspère que cela pourra t'aider.

.:: TaBou JuNioR ::.
J'ai des questions à toutes vos réponses. [W. Allen]
   
Répondre à Taboujr

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lagassat, le vendredi 4 juillet 2003 à 18:43:17
Merci pour la reponse, je vais chercher dans cette direction.

"2 choses sont infinies : l'univers et la betise humaine
bien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"
   
Répondre à lagassat

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lagassat, le vendredi 4 juillet 2003 à 18:46:44
En fait, je pense que ca ne va pas aller. Ce que je veux c'est utiliser les pseudos frames php donc avoir une page index qui n'est chargee qu'une seule fois (elle est composee d'un menu horizontal et d'un menu vertical) et qui est rempli par mes autres pages.

Je pense que avec un systeme template, je ferai l'inverse. je vais quand meme etudier la question.
Merci

"2 choses sont infinies : l'univers et la betise humaine
bien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"
   
Répondre à lagassat

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lagassat, le vendredi 4 juillet 2003 à 20:18:26
Bon g trouvé un palliatif. Vous allez me dire ce que vous en pensez.

Plutot que de verifier les sessions sur chaque page protegee, j'ai cree deux pages index identique à ceux-ci pres que l'une contient la verification des sessions. C'est donc la page index2 qui verifie les sessions. Bien sur, des que l'on clique sur un lien correspondant à une page protegee, on est envoyé vers index2.

En resumé : lorque l'utilisateur veut acceder à une page normale, il navigue grace à l'index1 (non protege) et lorsqu'il se dirige sur une page protegee, il passe par l'index2 (avec verif de la session).

Est-ce que ca pose des problemes de securité ?

"2 choses sont infinies : l'univers et la betise humaine
bien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"
   
Répondre à lagassat

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Taboujr, le vendredi 4 juillet 2003 à 22:10:41
Hmm, je ne pense pas mais je ne suis pas une pro nivo secu, donc je ne peux rien affirmer... Désolée.

.:: TaBou JuNioR ::.
J'ai des questions à toutes vos réponses. [W. Allen]
   
Répondre à Taboujr

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Taboujr, le vendredi 4 juillet 2003 à 23:19:08
Juste un petit truc. Si jamais le choix des pages php incluses dans ton index se fait avec le même nom de variable dans ton index et dans ton index2, tu risques d'avoir un souci si un visiteur mal intentionné et non autorisé à voir les pages sécurisée connait leur nom.

Par conséquent, peut être faut-il rajouter dans l'index sans la vérification de sessions un tableaux contenant toutes les pages autorisées sans être loggé et faire un petit if(!in_array($vardenavigation)) $vardenavigation='pagepardéfaut") comme ça t'es sur que l'index ne permet pas d'accéder au page gérée par l'index2.

Après, ça correspond peut-être pas du tout à ton système de navigation, donc si c'est le cas, ben fais comme si j'avais rien dit ;).

.:: TaBou JuNioR ::.
J'ai des questions à toutes vos réponses. [W. Allen]
   
Répondre à Taboujr

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lagassat, le samedi 5 juillet 2003 à 10:38:29
Nan t'as bien fait. En fait, j'ai justement fais un if de verification pour ne specifier que tel page doit etre ouverte avec l'index1 et tel autre avec l'index2. Comme ca, une page protegee passe obligatoirement par la verification des sessions. Au moins ca me rassure dans mon jugement. ;-)

En ts cas, merci.
"2 choses sont infinies : l'univers et la betise humaine
bien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"
   
Répondre à lagassat

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lagassat, le samedi 5 juillet 2003 à 14:52:49
Sinon j'ai une solution toute simple : enlever le message d'avertissement pour cette fonction de verification de session.

Mais je suppose que le message d'avertissement n'est pas la pour rien.

Alors est-ce qu'il est vraiment genant d'avoir du texte avant l'execution d'une session (hormis le message d'erreur) ? Cela cree-t-il des problemes de fonctionnement ?

Merci
"2 choses sont infinies : l'univers et la betise humaine
bien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"
   
Répondre à lagassat

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Taboujr, le samedi 5 juillet 2003 à 18:45:50
Aucune idée... Faudrait demander à Php, il devrait savoir ce qu'il en est précisemment.

.:: TaBou JuNioR ::.
J'ai des questions à toutes vos réponses. [W. Allen]
   
Répondre à Taboujr

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 lagassat, le samedi 5 juillet 2003 à 19:02:57
Oui, j'esperais qu'ill viendrait faire un tour par là. mais je vais attendre lundi, avec le we, tout le monde ne vient pas sur ccm.

"2 choses sont infinies : l'univers et la betise humaine
bien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"
   
Répondre à lagassat
Posez votre question Répondre
PHP: mon site démarre seulement index.php (Résolu)salut , j'ai utilisé les pseudo-frames pour développer un site bilingue allemand-francais pour un client. Il n'y a donc pas de fichier index.html mais un index.php puisque j'utilise du PHP dans le fichier index avec aussi des fichiers... www.commentcamarche.net/forum/affich-2672974-php-mon-site-demarre-seulement-index-php
Variable de session PHP qui change de valeur (Résolu)Bonjour, je crée un site en php avec des sessions. En local sur wamp ça marche bien mais sur free j'ai une variable $_SESSION['id'] qui se mets à prendre des valeurs différentes à chaque fois qu'on recharge une page... j'ai... www.commentcamarche.net/forum/affich-5061625-variable-de-session-php-qui-change-de-valeur
Re[html,php] (Résolu)Re bonjour, Bon j'ai normalement plus qu'une derniere question car ça me pose un petit probleme quand meme: Dans mon fichier log.php j'ai : donc... www.commentcamarche.net/forum/affich-2471442-re-html-php
[PHP] Headers already sent by.....Lorsque vous utilisez une fonction Php qui manipule les en-têtes http comme par exemple: header() setcookie() session_start() Il est important d'utiliser ces fonctions avant d'avoir généré le moindre flux vers le client. A partir du moment où... www.commentcamarche.net/faq/sujet-1916-php-headers-already-sent-by
Bas de page fixe avec overflow milieu page (Résolu)salut à tous, j'ai un problème avec ma pseudo-frame et l'overflow en ce qui concerne le bas de page. Ma page se divise en 3parties: haut, milieu et bas. J'ai inséré dans le milieu de la page une pseudo-frame, jusque là tout va.... www.commentcamarche.net/forum/affich-2883936-bas-de-page-fixe-avec-overflow-milieu-page
PHP perte de session avec header (Résolu)Bonjour, voilà je fais le truc classique d'authentification. j'ai donc une page index.php où il faut saisir login et pwd et une autre loginForm.php où il y a le traitement. Une fois authentifié, j'enregsitre mes variables de sessions... www.commentcamarche.net/forum/affich-5497844-php-perte-de-session-avec-header
[PHP] Problème de session/redirection (Résolu)Bonjour, J'ai un 1er fichier php, que je démarre (tout en haut) par une ouverture de session avec session_start();. J'y mets un formulaire html pour le client de d'un restaurant qui veut passer une commande, avec action = "session.php"... www.commentcamarche.net/forum/affich-4654417-php-probleme-de-session-redirection
PHP - Les cookies et les en-têtes HTTP Lors de chaque échange par le protocole HTTP entre votre navigateur et le serveur, des données dîtes d'en-têtes contenant des informations sur les données à envoyer (dans le cas d'une requête) ou envoyées (dans le cas d'une réponse). Les informations... www.commentcamarche.net/php/phpcookie.php3
Toutes les réponses pour « [PhP]Pseudos frames et sessions. »