Journal Intime.com

Un autre regard sur l'intime.

Vous n'êtes pas identifié(e).

Annonce

Ce forum n'est plus ouvert aux inscriptions ou aux nouveaux messages pour cause de spam. Merci d'utiliser le forum du journal du site : site.journalintime.com/forum/

#21 09/01/2013 18h15

BohwaZ
Administrateur
Lieu : A l'ouest, complètement
Inscription : 02/03/2004
Messages : 2 268
Site Web

Re : Des idées ?

Hum oui c'est un souci que j'ai déjà vu mais pas réussi à reproduire...

Pour expliquer un peu le souci : si le journal est privé, on veut savoir si tu as le droit de le voir, pour cela soit tu as un mot de passe (facile là) soit tu es un membre du site et autorisé par l'auteur. A partir de là comment savoir si tu es autorisé ? Premièrement il faut savoir si tu es connecté. Problème : sur l'adresse du journal cendre-test.ji.com on n'a pas accès à la session, qui est dans un cookie stocké sur public.ji.com.

Car pour une raison de sécurité le cookie n'est pas sur *.ji.com, car les journaux pouvant faire du html, ils peuvent aussi faire du javascript et récupérer ce cookie pour par exemple te voler ta session : pas cool, ça donne la possibilité d'effacer tes écrits etc.

Donc j'ai trouvé une solution qui n'est pas idéale mais j'ai pas trouvé mieux pour le moment :
1. Quand tu te connecte on crée un cookie sur *.ji.com contenant ton numéro d'utilisateur et ton pseudo
2. Quand tu arrive sur cendre-test.ji.com on regarde si tu as ce cookie -> si non on te propose de te connecter
3. Si oui, on essaye de voir si tu es vraiment connecté (que tu as une session valide) et que tu as accès à ce journal
4. On te renvoie sur public.ji.com pour aller confirmer que tu es bien connectée, là _action.php va créer une clé qu'il va stocker dans la base de données et te la renvoyer en cookie (nommé access)
5. tu es redirigé à nouveau sur cendre-test.ji.com, là on regarde le contenu de ton cookie access, s'il correspond à ce qui est stocké dans la base de données ça signifie que tu es connecté
6. on vérifie que tu peux lire ce journal

C'est pas idéal du tout comme méthode mais j'ai pas eu de meilleure idée pour le moment. Je soupçonne le fait d'être redirigé sur une autre URL puis sur la première URL (le journal) cause le souci, firefox étant connu pour avoir une politique de cache COMPLÈTEMENT POURRIE (pardon) il est possible que ce ****** ait gardé en cache qu'il fallait rediriger vers _action.php, et essaye donc de te rediriger à nouveau (d'où la boucle de redirection).

Comme j'ai développé avec Opera je n'ai jamais rencontré ce bug donc voilà.

J'espère avoir été clair, et je vais essayer de réfléchir à une autre solution...


bohwaz.net | Polyamour.info | Altermusique.org                                  image.png

Hors ligne

#22 10/01/2013 15h07

Cendre
Membre
Inscription : 14/11/2012
Messages : 22

Re : Des idées ?

Je comprends mieux et je vois que tu as déjà bien pensé à la question.
Je n'ai malheureusement rien de mieux à te proposer.

Pour info :
Le problème n'est pas uniquement lié à la gestion des caches des navigateurs, puisque j'ai aujourd'hui un fonctionnement sans erreurs sur Firefox (depuis que j'ai supprimé les cookies et qu'ils ont été recréés).
Contenu des mes cookies sur Firefox :

nom : lencrier_user_connected
contenu: id%24speudo
Hôte: .journalintime.com

nom : PHPSESSID
contenu: e8vvn-idSession-x8vaueu6 
domaine: public.journalintime.com
(même quand je suis déconnectée)
 
nom : access
contenu: pnvyyr.ebgvr%24efb71b1de14-key-fc43100320
Hôte: test-cendre.journalintime.com
Expire : À la fin de la session
 
nom : country
contenu: FR
Hôte: journalintime.com

J'ai exactement la même chose sous chrome (à part PHPSESSID qui n'est pas le même) sauf que je n'ai pas de cookie  test-cendre.journalintime.com et qu'il ne veut pas se créer....
Plus intéressant : quand je tape juste http://public.journalintime.com/_action … est-cendre j'ai le retour "fail", et ce, que je sois connectée ou non à mon espace public.

Bref, c'est pas bloquant pour moi.
Pour l'instant, je vais garder ma session bugguée sur mon chrome, des fois que tu aurais envie de debugguer avec moi (pour une fois que t'as le problème en reproductible)

Bien à toi,

Cendre.

Hors ligne

#23 11/01/2013 03h41

BohwaZ
Administrateur
Lieu : A l'ouest, complètement
Inscription : 02/03/2004
Messages : 2 268
Site Web

Re : Des idées ?

Merci de ton aide, merci mais tu peux effacer ta session wink


bohwaz.net | Polyamour.info | Altermusique.org                                  image.png

Hors ligne

#24 04/02/2013 12h29

Cendre
Membre
Inscription : 14/11/2012
Messages : 22

Re : Des idées ?

Salut BohwaZ,

En fait, c'est carrément reproductible, ce truc... sous windows XP.
J'ai beau virer les cookies de mon chrome, me reconnecter dans un sens ou dans un autre, j'ai la même erreur.
Bon, vu le temps de vie de windows XP, et que ça marche bien sur les autres navigateurs, et sur les autres OS, je pense qu'il faut traiter ce bug par le mépris.
C'était juste pour te tenir au courant !

Hors ligne

Réponse rapide

Veuillez composer votre message et l'envoyer

Pied de page des forums