Utilisateurs qui se trouve dans une autre session

LordBinarie
PHP Symfony

Bonjour,

Mon site est en ligne, avec une 20 aine de client qui utilise mes services, le problème est donc le suivant:

Il se peut que aléatoirement une personne se trouvant déjà connecté sur son propre compte, avec la bonne session après quelque minutes de navigation, se retrouve d'un coup sur la session d'une personne qui se connécte

Alors, je trouve se bug totalement ouf, je pense que sa viens de mon hébérgement n'ayant jamais eu ce problème sur des site test sur des hébérgement gratuit, surtout que le bug arrive vraiment aléatoirement je peux pendant 1 semaine ne jamais avoir le bug, et d'un coup hop une personne me dit "je viens de me retrouver sur le panel d'une autre personne".

Voici le code à la connection, qui permet de créer une session:

$this->get('session')->set('account', array(
                'id' => $account->getId(),
                'username' => $account->getUsername(),
                'rule' => $account->getRule()
            ));

Voilà, je ne sais pas ce qui fait que sa bug, et sa m'embête beaucoup...
Version de Symfony: 4.1.0

Cordialement, et merci de votre aide, et d'ailleurs existe t-il un Discord ou Slack autour de Symfony ou même pour la commu de Grafikart ?

6 réponses

kipik

Salut,
Pourquoi ne passe tu pas directement par symfony pour gérer la connection ?

Le slack de symfony: https://symfony.com/slack-invite
Le discord de grafikart: https://www.grafikart.fr/tchat

LordBinarie
Auteur

Comment sa ? Mais même si je ne passe pas par leur systéme de connection sa me semble pas du tous normal que une personne arrive à ce trouver dans une session qu'il ne lui appartient pas, je me trompe ?

kipik

Pas du tout.
Mais je passerais par le systeme de sécurité de symfony qui est, déjà, beaucoup mieux intégré et ensuite beaucoup plus sécurisé.
https://symfony.com/doc/current/security.html

LordBinarie
Auteur

Merci à toi ! Et tu pense que le soucis pouvais venir de mon hébérgeur ? Car c'est un site assez cheap et du shared hosting.... Mais merci je vais utiliser le systéme de connection de symfony ;)

kipik

hum, je ne pense pas. Sinon c'est qu'ils ont de grave souci de sécurité...

Digivia

Bonjour LordBinarie, as-tu essayé de poser le problème à l'envers? Soit que ce ne soit pas un échange de session, mais ton objet $account qui ne soit pas correct? Il y a peut-être un cas où cette valeur de $account n'est pas la bonne, ce qui pourrait expliquer le changement de compte utilisateur...
Après, perso, je suivrais le conseil de kipik (joli palindrome ton pseudo d'ailleurs), je mettrais en place la sécu SF, pas compliqué à mettre en place et sécurisé. Sinon, tu as également FOSUserBundle (à voir s'il est compliant Symfony 4) qui est complet avec tous les forms (authentification, recup mot de passe, etc.)