Discussion :

[JDP91]

Bonjour
Sur une première page, je débute une session (session_start()), je remplis un formulaire pour demander l’authentification (login + password), après avoir vérifié dans une base d'utilisateurs l’existence de ce couple (login+password), le sauvegarde les paramètres de session ($_SESSION['login'] = $row_verif['login'];, etc..) puis j'affiche une page qui propose un menu (sur laquelle je relaye ma session: session_start(). En fonction du choix du menu, je vais sur une 3ème page (sur laquelle je relaye ma session: session_start(). sur cette 3ème page je remplis un formulaire qui permet, après vérification, d'enregistrer de nouveaux utilisateurs dans ma base d'utilisateurs.Et le contenu de mes variables de session semble écrasé par les données saisies dans ce nouveau formulaire. Pour contourner, je dois en début de chaque page sauvegarder en variables les paramètres de la session et les restaurer en fin de page.
Ce n'est pas ce que j'avais compris de la gestion des sessions.
Questions:

• Peut-il y avoir confusion entre $login et un parametre de session $_SESSION['login']?
• Est-ce qu'un saisie de formulaire peut perturber des variables de session?

Merci d'avance de prendre en compte ces questions de débutant php

[JDP91]

En lisant l'excellent tuto de Cyril (http://beaussier.developpez.com/articles/php/session/, je crois avoir compris mes erreurs.
Chaque post de formulaire vient écraser dans les paramètres de session le paramétrè précédent si celui-ci porte le même nom. Dans mon exemple la première page enregistre un paramètre de session que j’appelle "login". si dans le formulaire suivant j'ai un champ que j'appelle "login", c'est celui-ci que la vais retrouver dans mes paramètres de session.
Quelqu'un peut-il confirmer ? Merci
JD

[sabotage]

Les données provenant de formulaire ne sont pas inscrites en session à moins que toi tu les y mettes.

Par contre sur les vieux serveurs (< PHP 5.4) on peut trouver la configuration "register globals" qui fait que la variable $login prend automatiquement la valeur de $_POST['login'] ou $_SESSION['login'].

[JDP91]

Merci de cette réponse, effectivement le serveur a un php 4.4. J'ai changé le nom de mes variables et de mes post pour éviter le mot 'login".

Les données provenant de formulaire ne sont pas inscrites en session à moins que toi tu les y mettes.

Par contre sur les vieux serveurs (< PHP 5.4) on peut trouver la configuration "register globals" qui fait que la variable $login prend automatiquement la valeur de $_POST['login'] ou $_SESSION['login'].