Bonjour,
 
j'ai un petit souci sur un de mes serveur WEB, la Session.ID change à chaques consultation de page web.
Dès que je click sur un lien, le session.ID change, donc impossible de faire de la gestion d'utilisateur.
Pour tester, j'ai installer 2 serveurs qui utilisent un répertoire partagé ou sont les pages.
Sur un, quoi que je fasse, le Session.ID fonctionne correctement et reste là tant que l'utilisateur surf.
Sur l'autre, à chaques changement de page, le Session.ID change
   
 
je suis perdu là, j'ai configurer les service IIS sur les deux machines exactement pareil ( ecran cote-à-cote powa   ) et pourtant ca marche pas    
 
Help    
 
Merci  
 
Edit : Au cas ou, les session sont activée sur le deux serveur, et le time-out est de 20 minutes. Sur le serveur qui déconne, il m'affiche bien un Session.TimeOut de 30 minutes....

Peut etre un disfonctionnement au niveau de l'objet session. Ou alors cela peut provenir également du domaine du cookie. Je ne vois que ca pour l'instant

regarde passer les trames pour voir si le browser rebvoie bien le cookie session ...

heu, je parle de l'Objet Session.ID là, j'utilisa pas de cookies  

Il me semble que pour suivre un utilisateur l'objet session met en place un cookie sur le pc du dit utilisateur de facon à pouvoir le reconnaitre.
 
D'un certain coté tu as raison car ce n'est pas toi qui utilise les cookies mais l'objet session. Donc le probleme du tracking peut provenir de là. En fait l'objet session peut ne pas retrouver son cookie auquel cas il croit avoir à faire à un nouvel utilisateur

pour info, voila le principe du Login :

La fonction Check_Login ouvre une base et compare le Login/MDP
Le Pb vien de Session("login" ) = iStatus
Si le n° de session change à chaques fois, l'utilisateur ne pouras jamais recuperer la valeur de Session("login" ) car son n° de session aura "encore" changé...

nan, l'objet session reste sur le serveur, c'est là l'avantage, pas besoin de stocker des truc chez le client.
Chaque connexion au serveur à sa propre Session.ID et je peut associer à ce Session.ID des variables (le type de login, le Nom de l'utilisateur....).
Normalement, le Session.ID reste fixe pour une connexion. Là, il arrete pas de changer !

dis pas non si tu sais pas comment ca marche !    
 
comment tu crois que le serveur est capable de retouver le bon objet session de l'utilisateur puisque le protocole HTTP est déconncté ?
 
ca passe par un cookie. Tu n'est pas obligé de le savoir, mais dans ce cas là, ne contredit pas les gens qui essaey de t'aider et qui eux, savent !

 
Après vérifaction, il s'avère que sans cookies, l'objet session ne fonctionne pas.
 
Extrait :

 
Merci benou de confirmer ce que j'ai failli mettre en doute

ben y'a aucun Cookie qui passe, securité au Max + Firewall...
Mais je parle peut être pas de la même chose  

Bon, pour pas dire de conneries, voici les codes  
Login :

Focntion de verif du login :

Fonction d'affichage de l'etat du Login :

ben t'étonne pas que les sessions passent pas non plus ...
 
(le firewall ne bloque pas les cookies)

ben si justement!  
J'ai 2 serveurs, l'un ou les session sont ephemaire et l'autre ou ca marche bien.
 
Je lance IE 5.0 avec securité max (cookie non accepté).
 
Je tape l'IP du serveur qui marche, mes pages se chargent, je me log, pas de pb, le Session.ID s'affiche et bouge pas le temps de ma navigation.
 
Même manip, je tape l'IP du serveur qui déconne, et là le Session.ID change à chaque fois, et je peux donc pas me logger....
 
Je vais faire des screen pour vous prouver ca.
 
Je suis pas con, quand vous avez parlé de cookie, j'ai fais le test direct...
 
Et je le repete, pour ce que je fais, AUCUN cookies ne passent !

Est ce que tu as vérifié ? tu vois passer les requêtes HTTP ?
 
Pour gérer les sessions, y a 2 solutions :  
1) utilsier un cookie pour passer l'identifiant de session
2) faire de l'url-rexriting en passant dans CHAQUE lien de la page l'identifiant de session en paramêtre (je ne suis pas sur que IIS gère ce truc). Ca tu t'en rend facilement compte parcque ca cradifie un max les urls
 
On pourrait imaginer des mécanisme bizare de IIS pour faire marcher les sessions autrement (genre en utilisant le compte NT), mais je n'ai jamais entendu de trucs pareils.
 
Donc, jusqu'à preuve du contraire, mon avis est que quand la session marche, c'est que ton browser renvoie le cookie de session.
 
Installe un truc pour intercepter les trames réseaux et voire les requêtes HTTP... (ou un proxy qui logue les requêtes)

 
C'est la que c'est louche, car comment veux tu qu'il sache que c'est toi si tu ne t'identifie pas !!
 
Regarde peut etre un peu dans le dossier ou sont stocké les cookies pour voir si tu n'en a pas des nouveaux

Mon ecran de login sur avec serveur qui marche:
le premier chiffre, c'est le Session.ID
le deuxième, c'est le Session.TimeOut

Je me log sans pb et mes infos de connexion sont gardées
Notez que le Session.ID est toujours le même :

 
Même chose avec celui qui deconne :

Login accepté mais le Session.ID a cahngé donc je peux pas authentifier l'utilisateur :

 
je n'ai rien toucher entre les deux....

c'est pas gagné : comme les cookies sessions ne sont pas persistants, je crois qu'il les garde qu'en mémoire

les cookies ne sont pas les seuls moyens d'identification.
J'utilise la variable Session, j'y stock les infos de login.
Ensuite dans la page je verifie la contenu de cette variable pour verifier les droits . Je fais ca avec des If/Then

MAIS BORDEL !!!!!!!!    
 
puisqu'on te dit que la session a besoin des cookies !!!!!

ben je sais peut être pas de quoi je parle, mais si je bloque les cookies comme dans les screen et que me sessions fonctionne c'est qu'il y a autre chose...
 
Quand tu dis "c'est pas gagné : comme les cookies sessions ne sont pas persistants, je crois qu'il les garde qu'en mémoire "
tu veux dire que c'est pas les même cookies que ceux utilisés par le forum HFR pour le Login ???
 
Je suis désolé, mais là je comprends plus    
 

non, c'est pas le même type de cookie, mais c'est des cookies quand même.
 
y les cookies persistant. C'est les cookies qui ont une date d'expiration et qui seront stockés sur le disque de façon à ce que si l'utilisateur retourne sur le site plus tard, le navigateur web renvoie automatiquement les cookies.
 
les cookies non persistant c'est pareil sauf qu'ils sont valable que pendant la durée de vie du browser : lorsque le browser est fermé, les cookies sont effacés => habiuellement il sont stockés en mémoire et pas sur le disque.
 
Les cookies de sessions sont non persistant : quand tu ferme ton browser, les cookies sont "oubliés" et si tu retourne sur le site ca ouvre une nouvelle session : le browser te réaffecte un nouveau cookie avec le nouvel identifiant de session

Mea-culpa alors      
maintenant je sais de koi tu parle
ok, donc le pb serait que mon serveur envois pas ces cookies ?

ben à priori, soit le serveur les envoie pas, soit c'est ton browser qui les renvoie pas ...

ok, le browser doit les renvoyé vu que ca marche sur l'aut serveur...
Donc selon toi, le pb viendrait d'un manque d'échange entre le serveur et le client..et pas d'une mauvaise config du serveur ?
 
je vais mettre un analyser de protocole comme tu l'as dit plus haut et regarder ça....
 
Merci bcp pour ta patience    

Bon,
 
j'ai fais un test au cas ou. Sur le erveur qui déconne, en utilisant la loopback, tout fonctionne bien, le pb viens donc d'entre le serveur et les clients...
 
Pensez-vous qu'un switch merdique puisse provoquer cela ? En effet, j'emets certains doutes sur un switch depuis quelque temps

 
 
non

ok, je suis en train de faire une analyse rapide des trames qui passent entre mon poste et les serveurs...

Bon, le cookie de session, il se trouve à quel niveau ?
J'ai une info :
 
Client -> Serveur OK

 
et dans l'aute :
 
Client -> Serveur NOK

 
Avec le serveur qui pose pb, y'a pas la ligne Cookie  

C'est donc de là que provient le probleme, il ne transmet pas el cookie.
 
Surement un probleme de configuration quelque part sur le serveur. peut etre meme un disfonctionnement de l'objet session !!

Après, dans la trame suivante,
j'ai ca avec le serveur qui marche pas :
Serveur NOK -> Client

 
 
Avec le serveur qui marche :
Server OK -> Client

et c'est tout
 

Ca doit pas etre un pb de l'objet session puis que en navigant en local sur le serveur avec la loopback y'a pas de pb
 
là je sais plus    c'est couillu quand même
 
P.S. : excuses moi d'avoir douter de tes connaissance au niveau du cookie  

mais nan, t'as pas toute les reqûetes là ...

Serveur NOK -> Client

 
 
Avec le serveur qui marche :
Server OK -> Client

ensuite y'a ecrit "l'objet a changer d'emplacement...." (je fait un redirect sur la page donc ca me parait normal)

dans les 2 cas, il te manque le début de la réponse ...

la réponse du serveur ?

donc, j'ai fait 2 requetes à chaques fois :
 
1ere Requete (Client->Serveur nok):

 
1ere réponse (serveur nok-> client)

 
2eme Requete (Client->Serveur nok):

 
2eme réponse (serveur nok-> client)

 
 
 
 
1ere Requete (Client->Serveur ok):

 
1ere réponse (serveur ok-> client)

 
2eme Requete (Client->Serveur ok):

 
2eme réponse (serveur ok-> client)

 
y'a-t-il un ACK du client pour le Set-Cookie? Je l'ai pas trouvé... je remarque que le serveur demande à chaque connexion un set-cookie
On dirait que le serveur nok ne recoit pas l'info ...

ben moi ce que je vois dans tout ton truc, c'est que c'est le client qui ne renvoie pas le cookie du serveur NOK (2eme Requete  Client->Serveur nok)
 
mais bon, encore une fois, t'as copier la requête du client en entier ... mais on vois les parties intéressante.
 
conculsion : ca vient d'une mauvaise config de ton browser web

benou > Le probleme c'est que j'ai l'impression que le browser web est le meme dans les deux cas donc ca devrait marcher à chaque fois ce qui n'est pas le cas.  
 
snake-bis > Ne pourrais tu pas garder uniquement le serveur qui marche ??

   
je vais essayer avec un autre poste....