Probleme de sécurité

[manito]

Bonjour a tous

Voila j'ai plusieurs pb sur mon site apparament lié a norton antivirus.

Mon site est composé de 2 parties une partie visiteur et une autre un espace membre.

Premier pb :

La partie visiteur contient un moteur qui va rechercher des infos dans une base mysql puis affiche l'ensemble des résultats sur une page sous forme de tableau.

Pour chaque entrée une image dont le nom est consérvé dans la base de donnéé, est appelé par un script php.

Cette meme image sert en meme temp de lien vers une autre page qui détaille chaque entrée.

Le probleme que je rencontre est que sur certaines version de norton antivirus ces fameuses images et le lien qu'elle comporte sont bloqués par norton (je crois).

En effet dés que norton est désactivé tout marche correctement.

Deuxieme pb:

L'espace membre est accessible grace a un formulaire qui permet l'autentification du membre.

Ce formulaire est traité grace a un script php qui enregistre certains parametres dans des variables de session.

Quand norton antivirus est activé il n'est pas possible de se connecter alors que quand il est désactivé tout fonctionne parfaitement.

Tout ceci m'a été rapporté par un tiers, je posséde moi meme norton antivirus (version 2000) et j'ai paramétré les option de sécurité au maximum et j'ai fait de meme avec internet exploreur.

Puis j'ai tésté le tout en local avec Easy php, mais je n'arrive pas a rencontrer les erreurs énnoncés plus haut.

Les personnes ayant rencontrés ces problemes possédent la derniere version de norton.

Par rapport a ça j'ai 2 questions :

Est-il possible que norton bloque le passage des variables de session ?????

Et peut-il faire de même avec des images appellés par un script php

(echo"<a href=\"dir1/detail.php?var1=$var_php1\"><img src=\"images/$image1\" border="\0\" /></a>"

j'espére ne pas avoir été trop confus dans mes explications.

Merci d'avance pour toute suggestion ou information .

@+

[encyclo]

Je n'ai pas Norton (et je déconseille fortement ), mais le problème avec l'image, c'est que Norton Internet Security bloque les images de certaines dimensions qui ressemble à des publicités. En général, il suffit de changer les dimensions d'une ou deux pixels pour que ça apparaisse normalement. Quels sont les dimensions de l'image?

Pour ta deuxième question, je vais la laisser aux autres qui on peut-être le logiciel et qui pourrait tester.

[manito]

Merci beaucoup pour ta reponce

Et désolé de ne pas avoir repondus plus tot.

Les images en question peuvent avoir des taille d'origine variables,

mais sur la page d'affichage j'ai bloqué leurs taille a

width="120" height="90".

Je vais faire des essais par rapport a ta réponce.

Mais est-il possible de savoir les tailles d'images que norton peut bloquer et est-il possible de changer cette configuration ?

Merci @+

[manito]

Salut,

merci pour ta réponce et désolé pour avoir mis aussi longtemp pour te répondre

Je doit avouer que j'ai quelques lacune sur le fonctionnement des session, et j'ai un peu de mal a sésir ton explication :

Plus précisément je ne vois pas trop comment on peut éviter de passer par les cookies.

Ce serait :

Premiére page :------------------------------------------

$nms = "sess132"; //nom de la session

session_start(session_name($nms ));//ouverture de la session

$sid = session_id;

header("location:ma_page.php?sid=$sid&nms=$nms");

Deuxiéme page : ---------------------------------------

$sid = $_GET['sid'];//récupération du sid

$nms= $_GET[nms];//récupération du nom de session

session_start(session_name($nms ));//ouverture de la session

//----------------------------------------------------------------------

Et a partir de la je voie vraiment pas ce qui modifie le fait que la session passe par get ou par cookie

Il s'agit d'une lacune qu'il me revient de combler mais si quelcun en sait un peu plus je vous remercie pour tout conseil ou debut de réponse

Merci a tous

@+