[Résolu][HTML 4.01] Soucis avec Sessions PHP et validation W3C

Bonjour à tous.
Voilà j'ai un site que j'ai réalisé en HTML 4.01 Transitionnal à l'époque. Je le retravaille (toujours en HTML, je ne passerai pas en XHTML) pour qu'il soit compatible aux normes du W3C.
J'ai réglé tout mais il me reste 3 erreurs concernant mes sessions.
Voici les Erreurs
Par contre je ne sais pas du tout comment y remédier.
Je crée simplement une session en PHP via

<? session_start(); ?>

Et il ajoute lui même le fameux code de session. (exemple : &PHPSESSID=aea46e4654e
Je crois donc savoir que c'est le "&" qui lui pose problème.
Savez-vous comment je pourrais régler ce petit soucis?

D'avance, Merci;)
Modifié par arnaud_verlaine (08 Jun 2007 - 11:27)

Effectivement, les esperluettes (ou perluètes... enfin le symbole & quoi) devraient être encodées ainsi : &

Par contre, pour ce qui est de savoir comment configurer ça en PHP...

Hello,

voir la FAQ

Merci à tous les deux !!

Salut,

question subsidiaire après avoir jeté un oeil sur le site : mais à quoi sert donc la session PHP ?

Moi il y a un truc qui m'a toujours surpris : j'ai jamais vu d'id de session s'ajouter automatiquement dans mes scripts, aussi bien en local, que chez ifrance, que chez free, et que chez mon hébergeur actuel... l'id de session a toujours été transmis par les en-têtes HTTP et uniquement par ce biais. question : qu'est-ce qui fait dans la config pour que ... ou pas ?

En plus question sécurité, c'est sans doute meilleur de passer par les en-têtes HTTP que par des paramètres GET, non ?
Modifié par QuentinC (09 Jun 2007 - 12:49)

Salut,

Par défaut, les sessions PHP sont gérées grâce à l’écriture d’un cookie (PHPSESSID) qui contient un id du style 4c7f1279fc4a2101267844046257c47e. Tant que ce cookie n’est pas écrit (ce qui est le cas lorsque l’on fait un session_start dès la page d’accueil) ou si le navigateur est paramétré pour refuser les cookies, l'id de session s'ajoute à chaque lien contenu dans la page. D'où ma question sur son utilité dans ce cas précis car "normalement" il ne sert que dans un "espace membre" (administration, forum...). On y accède par le biais d’un formulaire de saisie login / password, dont le submit appelle un script php de vérification qui écrit le cookie (si possible) puis fait un header("Location : …") vers la première page de l’espace restreint auquel cas le cookie est déjà effectif et on ne voit jamais l’id dans le lien.
Modifié par Heyoan (09 Jun 2007 - 22:15)

ne faut-il pas qu'il y est un parametre pour que les sessions fonctionne --enable-trans-id? si j'en crois ce que j'avais lu dans un livre, et que je reviens de lire, si php n'a pas été compilé avec cette option alors passer le session_id est nécessaire.

et de même je lis que même si cette option est activé des liens en relatifs peuvent nécessiter le id.

y a aussi un truc appelé session.use_cookies dans php.ini.

bon tous ça a prendre avec des pincettes. j'en est lu des vertes et des pas mures là dessus.

mauvaise moralité :tant que ça fonctionne ne pas se poser de question
Modifié par CPascal (09 Jun 2007 - 23:06)

CPascal a écrit :
ne faut-il pas qu'il y est un parametre pour que les sessions fonctionne --enable-trans-id? si j'en crois ce que j'avais lu dans un livre, et que je reviens de lire, si php n'a pas été compilé avec cette option alors passer le session_id est nécessaire.

Oui, et aussi que session.use_trans_sid soit à 1

Mais là on est vraiment dans le pointu de chez pointu, d'autant qu'à ma connaissance tous les hébergeurs mutualisés qui autorisent le PHP ont ce paramétrage

Sinon il faut effectivement le renseigner "à la main" pour chaque lien sous la forme (par exemple)

"page.php?".session_name()."=".session_id()

Donc je te rejoins sur ta "mauvaise moralité"