Discussion :

[STban94]

Bonjour,
j'essaie de créer un espace membre sur mon site internet. Pour cela j'ai créé 3 pages:
Mon session_start() est présente tout en haut de toutes mes pages, avant tout code html.

1)Formulaire de création de session. Il fonctionne bien, lorsque la personne valide le formulaire les informations renseignées s'enregistrent correctement dans la base de données.
Je créé alors mes variables de session.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
// Création de la session.
$_SESSION['pseudo'] = $_POST['pseudo'];
$_SESSION['pass'] = $pass_hache;

2)Login: Permet d'afficher "Bonjour 'pseudo'!" lorsque la personne est connectée et "Vous n'êtes pas connectée" lorsqu'elle ne l'est plus.
Ca ne fonctionne pas, j'obtiens "bonjour !" (absence du pseudo) qd la personne est connectée et "Vous n'êtes pas connectée" lorsqu'elle ne l'est plus.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<?php
if($_SESSION) {
echo '<p id="connect">Bonjour '.$_SESSION['pseudo'].'.</p>';
}
else {
echo '<p id="connect">Vous n\'êtes pas connecté.</p>';
}
?>

3) logout: permet de fermer sa session membre, ca fonctionne comme prévu.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<?php
// Démarrage de la session.
session_start ();
 
// Destruction des variables de la session.
session_unset ();
 
// Destruction de la session. 
session_destroy ();				
 
//Redirection 
header('Location: ../html/accueil.php');
 
exit();
?>

Merci pour l'aide!

[Darkauron]

Bonjour,

A première vu, ton code semble juste. As-tu vérifié que $_POST["pseudo"] contient bien les informations validés via le formulaire de création ?

Darkauron

[STban94]

Ra la la!!
c'était trop bête, le code que je viens de mettre est bon, par contre j'avais mal orthographié mon $pass_hache sur ma page ouverture. Je ne cherchais pas l'erreur sur la bonne page en clair!!
Petite dernière question : Pour écrire proprement, il faut mettre la fonction session_start() avant le <!DOCTYPE html><html lang="fr"><head> ou bien juste après la balise <body>???

[Darkauron]

Il me semble qu'il faut le mettre au tout début du fichier, au dessus du <head>. Par contre, je suis pas sûr par rapport au Doctype. A vérifier.

Darkauron

[Yellu]

Bonjour,

Il faut mettre le session_start avant que le moindre caractère n'ai été envoyé en réponse au client.
Que ce soit une balise DOCTYPE, head ou encore body ne change rien du tout.
Il faut bien comprendre que session_start va modifier les headers de la réponse HTTP et que les echo et print vont initier son contenu.
On ne peut tout simplement pas modifier les headers de la réponse HTTP une fois son contenu commencé.

Une fois ce principe compris on comprend bien que le nom de la balise importe peu

[ABCIWEB]

Il faut mettre le session_start avant que le moindre caractère n'ai été envoyé en réponse au client.

... et aussi avant l'utilisation ou la définition de variables de session. Même si cela paraît évident il faut s'en souvenir car c'est une erreur assez courante au début.

Sinon concernant la sécurité on enregistre en session que les valeurs indispensables au fonctionnement du script. Normalement session login est unique et suffit pour identifier le client, donc inutile d'avoir une variable de session avec le pass si tu ne l'utilise pas. Dans certaines conditions les sessions peuvent être piratées donc autant éviter d'y enregistrer des informations confidentielles non indispensables.

[STban94]

Grace à vous les sessions membres n'ont plus de secrets pour moi!!
Merci pour toutes ces précisions, je prends note.
Merci pour cette info ABCIWEB, je vais supprimer ma session pass, elle ne sert à rien étant donné que chaque pseudo est unique, il ne peut donc correspondre qu'à un seul membre.