Re: [gepi-users] Déconnexions après login : le point

[Stephane-E.Duchemin at ac-caen.fr]

Thomas BELLIARD a écrit :
> Bonjour à tous,
>
> En lisant les messages faisant suite à mon envoi d'un fichier login.php
> modifié ce matin, je pense que le problème de déconnexions est
> effectivement réglé.
>
> La cause des déconnexions immédiatement après login était liée à la
> redirection vers la page d'accueil de Gepi. En effet le processus de
> redirection intervient de la manière suivante :
> - initialisation de la session
> - redirection
> - fin du script par la commande die().
>
> Le problème, en l'occurence, vient du fait que le script se termine
> après la redirection (logique) et que les variables de sessions sont
> enregistrées dans le fichier de sessions seulement après la fin du
> script. En conséquence, on était redirigé vers la page accueil.php avant
> que les variables de session (qui sont initialisées lors d'une
> vérification positive du login) soient effectivement écrites dans le
> fichier de session. Résultat : quand accueil.php ouvre à nouveau la
> session, il accède à un fichier de sessions sans les variables
> nécessaires à la vérification des droits d'accès, celles-ci n'ayant pas
> eu le temps d'être enregistrées avant la redirection. C'est alors
> considéré comme un accès illégal au fichier, et on est donc
> automatiquement déconnecté.
>
> La solution mise en oeuvre dans le fichier login.php envoyé ce matin est
> de forcer la "fermeture" (au sens où les sessions sont en réalité
> éphémères : les valeurs sont stockées dans un fichier de session entre
> deux requêtes, la session étant à chaque fois réinitialisée) grâce à la
> fonction session_write_close() juste avant que s'opère la redirection.
> Cela a pour effet de forcer l'écriture des valeurs dans le fichier de
> session, et ainsi être sûr que ces valeurs seront retrouvées par
> accueil.php.
>
> J'en suis arrivé à cette solution en croisant un message des
> responsables TICE de Caen (LCS) que m'a transmis Philippe Morin, et un
> message posté en commentaire de la documentation officielle PHP sur les
> sessions (que j'ai parcourue pas mal de fois ces derniers jours ;))
>
> Merci à tous pour vos retours sur ces problèmes :)
>
> Je vais diffuser dans le week-end une version 1.4.3.1 stable, qui
> corrigera ce problème de déconnexion après login, et le problème des
> déconnexions liées à register_globals=On, réglé par Laurent avant-hier.
>
> J'aimerais que tous ceux qui ont rencontré ces problèmes de déconnexion
> post-login me confirment que tout fonctionne désormais correctement avec
> le fichier login.php que j'ai envoyé ce matin. Ce fichier peut aussi
> être récupéré sur le CVS :
> http://adullact.net/plugins/scmcvs/cvsweb.php/~checkout~/gepi/gepi/login.php?rev=1.35;content-type=text%2Fplain;cvsroot=gepi
>
> Maintenant je vais pouvoir me pencher plus sérieusement sur la prochaine
> version !
>
> A bientôt,
> Thomas
>
>
>
> _______________________________________________
> gepi-users mailing list
> gepi-users at lists.adullact.net
> https://lists.adullact.net/mailman/listinfo/gepi-users


Bonjour Thomas,

de mon côté le fichier login.php mis à disposition pour la version 1.4.3. a réglé le pb d'impossibilité de connexion.
GEPI installé sur LCS (académie de Caen)

Merci pour ta rapidité d'intervention ;-)

Stéphane Duchemin
Lycée Guibray
Falaise