You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2008-01-23 14:55:37

joko
Member
Registered: 2007-10-12
Posts: 12

bug session is not dead !

Rebonjour, un petit problème de session cette fois

Soit un utilisateur UA avec le profil super-admin et un utilisateur UR avec un profil restreint.
- Se connecter avec l'utilisateur UA,
- Quitter glpi sans utiliser "Déconnexion" (ici, glpi est intégré dans une frame vis a vis de notre portail applicatif)
- Retourner sur la page index.php de glpi
- Se connecter avec l'utilisateur UR,
--> Vous avez encore le profil super-admin (menu complet ...)

J'ai testé avec succès cette modification de code (ajout d'un destroySession avant le initSession), mais je ne suis pas certain que ce soit la meilleur implémentation.

diff -bwu login.php login.php.corr 
--- login.php   2008-01-15 00:13:01.000000000 +0100
+++ login.php.corr      2008-01-23 13:50:10.000000000 +0100
@@ -200,6 +200,7 @@
 
        // now we can continue with the process...
        if ($identificat->auth_succeded) {
+               $identificat->destroySession();
                $identificat->initSession();
        } else { // we have done at least a good login? No, we exit.

Offline

#2 2008-01-23 15:07:30

SylvainD
Member
From: Noisy le sec
Registered: 2008-01-23
Posts: 40

Re: bug session is not dead !

Bonjour,

Je confirme.
Ce bug est aussi présent dans mon système.


-= Sylvain =-
GPLI : 0.70.2
Apache : 2.0.55 / PHP : 5.1.2 / MySQL : 5.0.18

Offline

#3 2008-01-23 15:41:56

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: bug session is not dead !

c'est le initSession qui doit poser problème car il devrait écraser tout.
Il faut qu'on regarde ca.


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#4 2008-01-23 16:19:04

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: bug session is not dead !

je viens de faire le test chez moi et je n'ai pas ce problème.

Les variables contenant les profiles sont bien vidées avant d'être rechargées.
Je vais forcer le destroy dans l'init vraiment par pur soucis de simplicité mais votre système doit avoir des comportements un peu bizarre.


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#5 2008-01-23 16:23:00

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: bug session is not dead !


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#6 2008-01-25 00:03:23

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: bug session is not dead !

je ferme


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

Board footer

Powered by FluxBB