- Statut : non résolu
- Ce sujet contient 5 réponses, 2 participants et a été mis à jour pour la dernière fois par
artenis, le il y a 10 années et 3 mois.
-
AuteurMessages
-
5 novembre 2014 à 15 h 43 min #543865
Bonjour,
Ma configuration WP actuelle 5+
– Version de WordPress : 4.1
– Version de PHP/MySQL : 5+
– Thème utilisé : perso
– Extensions en place :
– Nom de l’hebergeur : OVH
– Adresse du site :Problème(s) rencontré(s) :
Comment activer register global WordPress et OVH pour les sessions
Pour l’instant ma session ne parvient jamasi à ma page sécurisée, elle est détruite au moment de la redirectionpar defaut wp-settings met :
// Turn register_globals off.
wp_unregister_GLOBALS();et OVH
; ovhconfig
;
; this file must be placed in $HOME/.ovhconfig or in $DOCUMENT_ROOT/.ovhconfig; __app.engine__
;
; values: php (php engine + opcache accelerator)
; notice: if php, a phpcgi engine will be activated as fallback (if previous engine crash)
;
; php:
; IMPORTANT: register_globals and magic_quotes_gpc are off for security
; php options .htaccess (like php version) are ignored7 novembre 2014 à 19 h 12 min #981130Quelqu’un pourrait-il m’expliquer à quoi sert :
define(« _PATH_TMP », »/home/chemin/www/sessions »);
ini_set(‘session.save_path’,_PATH_TMP);
?>Ce code fonctionne sans CMS WordPress. Sera t-il utile pour mon thème wordpress ?
Si dans mon cas cela peut m’être utile, ou devrais-je placé ce code ?
j’ai déjà créer un dossier à la racine de mon hébergement ! (sessions)7 novembre 2014 à 19 h 47 min #981131Bonsoir
première règle de base, ne JAMAIS activer un truc qui est désactivé pour des raisons de sécurité. Activer register globals est dangereux, et s’il y a problème, il faut le résoudre autrement.
Deuxième chose : quand on balance un bout de code c’est sympa d’expliquer où on l’a trouvé
Enfin, es tu certain que tes sessions sont perdues à cause de ta config serveur ? C’est curieux parce que chez OVH elles sont activées par défaut
9 novembre 2014 à 15 h 04 min #981132Merci pour la réponse,
Le code dans le post ci-dessus (define…) est récupérer d’un site qui n’utilise pas wordpress mais qui est hébergé sur ovh. il permet de stocker chaque session de connexion dans un dossier. j’en ai conclu qu’elles étaient réutilisées pour comparer les mots de passe!Lumière de Lune es tu sûr que les globales sont bien activées ? car la balise « more » de wordpress doit être initié pour les templates personnalisés !
actuellement j’utilise ceci pour permettre l’utilisation de la balise « more ».
Cependant je ne comprends pas pourquoi ma session n’est jamais reconnu par la page sécurisée
Actuellement lorsque je rentre le mot de passe dans la page d’authentification, dans l’inspection de la page (google chrome) je vois que la redirection a bien lieu vers la page sécurisée, mais immédiatement (sans atterrir sur/voir la page sécurisée) je suis redirigée sur la page d’authentification.
J’en déduit que mon code n’est pas lu ou n’est pas transmis vers la page sécurisée.
Voici le code utilisé:
J’ai tenté l’insertion de codes dans le functions.php
function register_session(){
if( !session_id() )
session_start();
}
add_action(‘init’,’register_session’);Ca ne change rien
Pouvez vous m’aider
11 novembre 2014 à 14 h 47 min #981129J’actualise un peu ce sujet car mon problème n’est toujours pas résolu et je n’arrive pas à utiliser Session et Cookie sur WordPress.
j’ai regarder sur tout les forums, français, américain, espagnol, allemand, et nullepart on décrit mon problème.
Je précise que mon script reprend exactement ce qui est indiquer dans le codex, mais rien y fait.
Je suis chez OVH pour l’hébergement et serveurQue j’utilise une session ou un cookie, celui-ci ou celle-ci est supprimé dès la redirection vers la page à sécurisée.
J’ai l’impression que la redirection supprime le cookie à l’envoi.
Mon cookie est visible uniquement si je reste sur la page du formulaire ( visible dans les ressources du navigateur)Ma demande est donc : pouvez vous m’indiquer le script complet et les fonctions php ou WordPress qui permettent d’envoyer une session ou un cookie. pour WP 4.0 .
J’ajoute que mon cookie (à sa création) contient une variable qui se trouve être le mot de passe du formulaire qui a préalablement été comparer à une valeur de la base de données (table :id, password)
Je dispose des pages : formulaire, authentification, page sécurisée
les fichier php qu’il faut éditer (functions.php par exemple)
merci par avance18 novembre 2014 à 10 h 25 min #981133Quelqu’un peut-il corriger mon code, car il n’y a pas d’erreur mais il ne fait rien:
merciif(isset($_POST[‘password’])){
global $wpdb;
$sql = $wpdb->get_results(‘SELECT * FROM $wpdb->authentification WHERE id=0’);
foreach ($sql as $myvar) {
$result = $myvar->password;
}
//Pouvez vous me confirmer que je recupere bien : la table authentification ou se trouve la valeur de la colonne password à la ligne ou se trouve l’id =0 ?
$pass = sha1($_POST[‘password’]);
$cookie_name = « cookie name » ;
$cookie_value = $result;
setcookie($cookie_name, $cookie_value,time()+3600*24,COOKIEPATH, COOKIE_DOMAIN);
if( $pass == $result){
wp_redirect(‘url de la page qui est protégé par ce mot de passe’);
}
else{
echo « Mauvais mot de passe – réessayer »;
}
}Faut-il utiliser d’une autre manière la fonction « setcookie » avec WordPress
voici le code qui récupere et affiche la apge protégée : qui ne marche pas non plus:
seul les redirections fonctionnent$cook = $_COOKIE[‘cookie name’];
//echo $cook;
global $wpdb;
$sql = $wpdb->get_results(‘SELECT * FROM $wpdb->authentification WHERE id=0’);
foreach ($sql as $myvar) {
$result = $myvar->password;
}
echo $result;
//rien ne s’affiche
if(isset($cook) and $cook == $result){
}
else{
wp_redirect(‘url de la page du formulaire d’authentification’);
exit();
} -
AuteurMessages
- Le forum ‘Utilisation spécifique de WordPress’ est fermé à de nouveaux sujets et réponses.