les proxy en entreprise

4 réponses

Auteur	Message
devtribu \| Modérateur Inscrit le : 16/06/2005	# Le 01/06/2006 à 18:07 Bonjour, J'ai parfois des pb avec les proxys d'entreprises qui mettent en cache des pages de session et les distribuent à tout le monde, sans s'occuper de l'IDsession... C'est embetant car avec l'audience qui augmente, j'ai de plus en plus de cas qui me sont signalés. Comme j'ai pas du tout envie de passer dans l'url l'idsession, je ne vois pas trop de solution pour empecher ca... Merci Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 01/06/2006 à 18:23 Moi j'ai ca en haut de toutes mes pages : <? // Anti mise en cache pour AOL header('Expires: Mon, 26 Jul 1997 05:00:00 GMT'); header('Last-Modified: '.gmdate('D, d M Y H:i:s').' GMT'); header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0'); header('Pragma: no-cache'); ?> Ca empeche tous les caches possibles, et je n'ai que tres peu de retour de problemes de caches. Par contre attention, ca risque de te rajouter pas mal de charge si actuellement beaucoup de choses etaient dans les cahces de tes visiteurs.
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 01/06/2006 à 18:26 Hello, normalement quand on utilise le système de session de PHP, il envoye des entêtes "Cache-Control: Private", "Pragma: no-cache", et autres trucs du genre. Aurais tu désactivé et/ou modifié ce comportement ? Car ces entêtes servent (entre autre) à indiquer aux proxy de ne pas faire ce genre d'amalgame. daevel : infogérance et conseil \|\| moi
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 01/06/2006 à 18:54 Merci telaxo, je vais essayer ca ! Bool > c'est un systeme un peu crado que j'ai fait, issu de plusieurs années de developpement. Je suis pas tres fier de ma gestion des sessions ! Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 01/06/2006 à 23:39 Bool> oui, ca c'est la theorie En pratique, de nombreux "intermediares" (proxy, caches transparents, etc...) respectent plus ou moins ca (volontairement ou non), et en ajoutant des en-tetes, on arrive au comportement voulu (ou presque ). De memoire le plus bel exemple est l'accelerateur de surf de google qui mettait en cache des pages de zones membres et qui les redelivraient a d'autres visiteurs (genre les MP etc...). Et pourtant, les ingenieurs de googles sont loins d'etre des loosers

Auteur

Message

Inscrit le : 16/06/2005

# Le 01/06/2006 à 18:07

Bonjour,

J'ai parfois des pb avec les proxys d'entreprises qui mettent en cache des pages de session et les distribuent à tout le monde, sans s'occuper de l'IDsession...

C'est embetant car avec l'audience qui augmente, j'ai de plus en plus de cas qui me sont signalés.

Comme j'ai pas du tout envie de passer dans l'url l'idsession, je ne vois pas trop de solution pour empecher ca...

Merci

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 01/06/2006 à 18:23

Moi j'ai ca en haut de toutes mes pages :

<?
// Anti mise en cache pour AOL
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');
header('Last-Modified: '.gmdate('D, d M Y H:i:s').' GMT');
header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0');
header('Pragma: no-cache');
?>

Ca empeche tous les caches possibles, et je n'ai que tres peu de retour de problemes de caches.

Par contre attention, ca risque de te rajouter pas mal de charge si actuellement beaucoup de choses etaient dans les cahces de tes visiteurs.

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 01/06/2006 à 18:26

Hello,

normalement quand on utilise le système de session de PHP, il envoye des entêtes "Cache-Control: Private", "Pragma: no-cache", et autres trucs du genre.
Aurais tu désactivé et/ou modifié ce comportement ?

Car ces entêtes servent (entre autre) à indiquer aux proxy de ne pas faire ce genre d'amalgame.

daevel : infogérance et conseil || moi

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 01/06/2006 à 18:54

Merci telaxo, je vais essayer ca !

Bool > c'est un systeme un peu crado que j'ai fait, issu de plusieurs années de developpement. Je suis pas tres fier de ma gestion des sessions !

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 01/06/2006 à 23:39

Bool> oui, ca c'est la theorie

En pratique, de nombreux "intermediares" (proxy, caches transparents, etc...) respectent plus ou moins ca (volontairement ou non), et en ajoutant des en-tetes, on arrive au comportement voulu (ou presque ).

De memoire le plus bel exemple est l'accelerateur de surf de google qui mettait en cache des pages de zones membres et qui les redelivraient a d'autres visiteurs (genre les MP etc...). Et pourtant, les ingenieurs de googles sont loins d'etre des loosers

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.