Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forum osCommerce-fr _ Sécurité - Mises à jour _ [Résolu] Redirection cookie_usage certains clients uniquement

Écrit par : bedford 16 Dec 2016, 12:18

Bonjour,

J'ai migré tout mon site sur un serveur PHP 7. Je continue à avoir des commandes mais moins qu'avant.
Hors de plus en plus de clients me contactent pour m'indiquer que dès qu'ils essayent de rajouter un article au panier, ils sont redirigés vers la page cookie_usage.php
Ces mêmes clients ont essayé avec tous les navigateurs de leur machine, sans succès.

J'ai beau faire des tests, impossible de le produire depuis chez moi.
J'ai alors mis en place un log qui me permet de connaître les redirections et loguer les navigateurs.
Je constate que la plus grande partie est du NT6.0 et NT6.1 mais comme j'ai Windows 7 (NT 6.1 selon https://en.wikipedia.org/wiki/Windows_NT), je me demande si c'est un problème de Windows, bien que j'ai du MacOS et Linux de temps en temps, mais c'est nettement plus rare. J'ai aussi testé Ipad et Android et c'est OK.

Quelqu'un aurait une idée ? Comment reproduire le cas et surtout le corriger...

PS: j'ai lu le post précédent, mais il semble qu'il ait toujours le problème, moi je ne l'ai que sur certains clients...chez moi tout fonctionne.

Merci pour votre aide.

Écrit par : Havock 16 Dec 2016, 14:28

Bonjour Bedford,

Ne serait-ce pas un soucis lié à PHP7 et aux sessions ?

Pour le moment il y a assez peu de monde sur cette version de php , il y a peut-être des bugs non encore corrigés.

Écrit par : bedford 16 Dec 2016, 15:27

Citation (Havock @ 16 Dec 2016, 15:28) *
Bonjour Bedford,

Ne serait-ce pas un soucis lié à PHP7 et aux sessions ?

Pour le moment il y a assez peu de monde sur cette version de php , il y a peut-être des bugs non encore corrigés.

Bonjour Havock, merci d'avoir pris le temps de me répondre.

C'est assez bizarre car certains clients ont le problème et pas d'autres. Ce qui l'est d'autant plus c'est que le problème semble venir de la machine et pas du navigateur, car les clients m'indiquent avoir essayé avec plusieurs navigateurs différents à chaque fois.

Je ne sais pas si j'ai un problème de configuration mais voici les infos:
monsite.com à la place de mon site réel.

Code
define('HTTP_SERVER', 'http://'.$_SERVER['HTTP_HOST']);
    define('HTTPS_SERVER', 'https://'.$_SERVER['HTTP_HOST']);
    define('ENABLE_SSL', true);
    define('HTTP_COOKIE_DOMAIN', 'www.monsite.com');
    define('HTTPS_COOKIE_DOMAIN', 'monsite.com');
    define('DIR_WS_DOWNLOAD_PUBLIC', 'pub/');
    define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/');
    define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/');
    define('USE_PCONNECT', 'false');
    define('STORE_SESSIONS', 'mysql');
    define('HTTP_COOKIE_PATH', '/');
    define('HTTPS_COOKIE_PATH', '/');
    define('DIR_WS_HTTP_CATALOG', '/');
    define('DIR_WS_HTTPS_CATALOG', '/');


Actuellement le site répond par HTTP et HTTPS, je voulais désactiver HTTP et forcer la redirection vers HTTPS mais pour l'instant j'ai plein d'URL référencées en HTTP.

Le PHP7.0 est normalement assez stable, je ne devrais pas avoir des problèmes de ce genre ou du moins pas qu'avec uniquement quelques clients.
Je peux passer le serveur en PHP5.6, 5.5 ou 5.4 mais je me demande si ça règlera le problème, d'autant plus que je n'arrive pas à reproduire l'erreur moi-même.

Écrit par : Havock 16 Dec 2016, 16:47

En ce qui me concerne j'ai

Code
define('HTTP_COOKIE_DOMAIN', '.www.monsite.com');
    define('HTTPS_COOKIE_DOMAIN', '.www.monsite.com');


mais je ne suis pas certain que la différence ait un impact.

Sinon avec les sessions c'est parfois un peu galère (surtout quand on n'arrive pas à reproduire le problème angry.gif ).

Écrit par : Bonbec 16 Dec 2016, 16:48

J'ai une version de MS2.2 en PHP7 en local avec uWamp. Il avait fallu modifier pas mal de trucs, en particulier les constructeurs de classe.

Sinon pour ton problème, ceux qui ont le soucis, c'est en HTTP, en HTTPS ou c'est mélangé ?

Écrit par : bedford 16 Dec 2016, 17:13

Bonsoir,

J'ai demandé des captures d'écran à un client et j'ai vu que mon htaccess ne redirigeait pas correctement:
En effet j'ai plusieurs noms de domaine pour le site et une des extension de domaine ne redirigeait pas vers le domaine principal, du coup la sessions n'était pas démarrée et générait cette erreur. J'ai pu reproduire l'erreur ici en utilisant l'URL avec le domaine. Son URL n'était pas la bonne, elle pointait vers la mauvaise extension de domaine.

Merci pour votre disponibilité et votre temps.

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)