Discussion :

[richard_sraing]

Bonjour à tous,

Afin de permettre une utilisation plus aisée pour éléments que je place dans ma session, je souhaite procéder de la manière suivante:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$_SESSION['utilisateur']['username'] = "username";
$_SESSION['utilisateur']['autreinfo'] = "cette info";

Le problème, lorsque dans la page suivante je souhaite utiliser les informations placées dans ma session, je n'ai rien.
Lorsque je souhaite visualiser les informations de ma session à l'aide de la developper bar dans FFX, je ne vois rien (est ce qu'il permet de voir les sessions en fait?).
Je ne sais pas faire d'affichage d'une valeur de session dans la page précédente, sinon ma redirection par Header ne marche plus.

Est-il donc possible d'utiliser la variable session avec des paramètres multiples [][] ?

En vous remerciant pour les réponses que vous pourrez me fournir, je vous souhaite à tous de passer une bonne journée.

[sabotage]

Est-il donc possible d'utiliser la variable session avec des paramètres multiples [][] ?

La réponse est simple : as-tu le même problème si tu utilises une autre notation ?

[rikemSen]

Est-il donc possible d'utiliser la variable session avec des paramètres multiples [][] ?

La réponse est simple: Oui.

Met en commentaire ta redirection header et fait un print_r($_SESSION['utilisateur']) pour voir si le tout est dans ta variable.

[syl2095]

Bonjour,

as tu mis un session_start() en haut de tes pages concernées ?

[richard_sraing]

Merci pour ces masses d'informations.

Voici ce que j'obtiens lorsque je masque le header et que j'affiche le contenu de $_SESSION[utilisateur']:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Array ( [pass] => *06941C1B77A718790D568577F7B1C3B1F9869B1C [nom] => MONNOM [prenom] => MonPrenom [admin] => 1 [logged] => 1 )

J'ai donc bien les informations dans ma variable $_SESSION.

Je viens de rajouter un session_start(); au début de la page index.php, et maintenant je vois apparaître les informations. Je pensais qu'il ne fallait qu'une seule fois le session_start() au travers des pages d'un site . (vais retourner dans les cours sur les sessions moi... là c'est fait)

Autre question au passage, comment puis-je comparer le mot de passe saisi avec un mot de passe passworder à l'aide de la fonction MySQL (j'ai appliquer la fonction PASSWORD() lors de la saisie direct dans la BD).

[syl2095]

Note : La fonction PASSWORD() est utilisée durant l'identification au serveur MYSQL. Il est recommandé de ne pas l'utiliser pour vos applications. Utilisez plutôt MD5() ou SHA1(). Voyez aussi RFC-2195 pour plus d'informations sur comment gérer les mots de passe et l'identification de votre système.

voir peut être du coté de md5() avec un grain de sel dans ton mot passe

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$login = $_POST['login']; // login de l'utilisateur par exemple
$graindesel = 'blabla'; // grain de sel à concatener
$mdp = $login.$graindesel; / mot de passe non crypté
 
$sql = "INSERT INTO TABLE SET CHAMPSPWD = MD5($mdp)...";

ensuite pour la vérif, tu peux faire un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$mdpCrypt = md5($mdp);
$sql = "SELECT * FROM TABLE WHERE CHAMPSPWD = '".$mdpCrypt."'";

j'ai pas testé mais à peu de choses prés ça devrait être bon

[rikemSen]

Comme dit syl2095:
utilises la fonction md5 avec un "grain de sel" (qui est en fait un mot à rajouter au password). Une petite astuce pour eviter de se planter en retapant à chaque fois le grain de sel, pense à le déclarer en constante (dans un fichier config.inc.php par exemple)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<?php
define('GRAIN', 'richard_sraing');//la "tradition" veut qu'on mette les constantes en majuscule :)
?>

[richard_sraing]

Je vous remercie pour ces informations.

J'avais déjà vérifier au niveau de la faisabilité, et rédigé ma requête en utilisant la fonction PASSWORD()..

Je vais réadapter le login alors.

En vous remerciant une nouvelle fois pour l'aide fournie.

[richard_sraing]

Voilà,

alors, je tenais une nouvelle fois à vous remercier pour le coup de clavier.souris que vous m'avez fourni. Je viens de mettre en place le login en utilisant la fonction MD5 et cela fonctionne super bien (je n'ai pas oublier le grain de sel, qui au passage, ne nécessite pas de $ devant le nom de la "variable").

Encore une fois merci à vous pour l'aide apportée.

Bonne journée / soirée à tous.