Bonjour,
Je cherche à sécuriser mon site, donc je cherche à mettre en place un système complet de sessions qui contient un session ID partagé entre la BDD / $_SESSION / $_COOKIE.
A chaque chargement de page, dès le début avant les en-têtes, j'envoie les données de session dans les cookies, dans la BDD et dans $_SESSION.
Or je suis confronté à un pbm assez inattendu:
- l'id est identique entre la BDD et $_SESSION
- celui que je retrouve dans $_COOKIE n'est pas celui attendu, il s'agit en fait de l'id de session envoyé lors de la page précédente...
- or quand j'utilise FFOX et que je visualise le cookie je vois bien la même valeur que dans ma BDD et dans ma $_SESSION
Quelqu'un a-t-il jamais expérimenté cela ?
Pour info, je bufferise toute ma page avant de l'afficher
Merci d'avance de votre aide.
Je cherche à sécuriser mon site, donc je cherche à mettre en place un système complet de sessions qui contient un session ID partagé entre la BDD / $_SESSION / $_COOKIE.
A chaque chargement de page, dès le début avant les en-têtes, j'envoie les données de session dans les cookies, dans la BDD et dans $_SESSION.
Or je suis confronté à un pbm assez inattendu:
- l'id est identique entre la BDD et $_SESSION
- celui que je retrouve dans $_COOKIE n'est pas celui attendu, il s'agit en fait de l'id de session envoyé lors de la page précédente...
- or quand j'utilise FFOX et que je visualise le cookie je vois bien la même valeur que dans ma BDD et dans ma $_SESSION
Quelqu'un a-t-il jamais expérimenté cela ?
Pour info, je bufferise toute ma page avant de l'afficher
Merci d'avance de votre aide.