[Sécurité] fermeture de session [Résolu]

cyrill.gremaud · 18/06/2006, 23h32

salut tout le monde ! voila jai un site qui propose de se connecter et qui lance une session. mais le problème cest que des fois jai ma session lancée, je quitte le site et je revient très vite après et ma session est toujours la... comment faire ? merci

Anduriel · 18/06/2006, 23h40

Tant que le navigateur n'est pas quitté entièrement, la session est conservée... En quittant un site proprement, tu peux supprimer les sessions avec unset($_SESSION['variable']), sinon je crois que tu peux rien faire.

Nemesys · 18/06/2006, 23h49

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
 
// Initialisation de la session.
// Si vous utilisez un autre nom 
// session_name("something")
session_start();
// Détruit toutes les variables de session
session_unset();
// Finalement, détruit la session
session_destroy();
 
?>

cyrill.gremaud · 19/06/2006, 00h12

ok merci sa cest bon mais comment dire qu'il faut faire le session_destroy() lorsque le navigateur se ferme ? merci

Nemesys · 19/06/2006, 00h21

1ere solution :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<?
if($_POST['session']=="deconnection")
{
   session_start();
   session_destroy();
   session_start();
 
}
else
{
   session_start();
}
?>

2eme solution :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
 
// Initialisation de la session.
// Si vous utilisez un autre nom
// session_name("autrenom")
session_start();
 
// Détruit toutes les variables de session
$_SESSION = array();
 
// Si vous voulez détruire complètement la session, effacez également
// le cookie de session.
// Note : cela détruira la session et pas seulement les données de session !
if (isset($_COOKIE[session_name()])) {
   setcookie(session_name(), '', time()-42000, '/');
}
 
// Finalement, on détruit la session.
session_destroy();
 
?>

Maxoo · 19/06/2006, 00h40

non ce qu'il veut c'est que quand un mec ferme firefox ca tue session. mais ce n'est pas possible ca ...

faut apprendre aux gens à cliquer sur "se déconnecter"

Et sinon, tu fais un temps de session assez court, ca peut te donner une solution.

cyrill.gremaud · 19/06/2006, 08h08

Citation:

Envoyé par Maxoo

non ce qu'il veut c'est que quand un mec ferme firefox ca tue session. mais ce n'est pas possible ca ...

faut apprendre aux gens à cliquer sur "se déconnecter"

Et sinon, tu fais un temps de session assez court, ca peut te donner une solution.

oui sa serai pas mal effectivement... je pourrai faire le lien connection pour se loguer et lorsque la session est active le lien ce change en déconnection et sa se disconnect

cyrill.gremaud · 19/06/2006, 18h14

mais comment faire pour executer la fonction session_destroy(); lorsque je clique sur un lien ? merci

Anduriel · 19/06/2006, 18h22

Citation:

Envoyé par cyrill

mais comment faire pour executer la fonction session_destroy(); lorsque je clique sur un lien ? merci

Tu rediriges vers une page contenant que ce code...

cyrill.gremaud · 19/06/2006, 18h24

hum ya pas moyen de faire passer par du JS et appliquer lors d'un événement onclick() ?

Anduriel · 19/06/2006, 18h56

Citation:

Envoyé par cyrill

hum ya pas moyen de faire passer par du JS et appliquer lors d'un événement onclick() ?

C'est quoi la différence ?! Tant que tu cliques sur un lien ça change rien ... Sinon y'a AJAX (mais ça sert à rien).

Maxoo · 19/06/2006, 20h59

javascript c'est pas bien !!

on peut le désactiver et la tu parles de fonction de sécurité !! alors faut utiliser un lien et du code php.

cyrill.gremaud · 19/06/2006, 22h01

ok merci pour votre aide ! jai pris la facon la plus simple et apparemment la plus sur c'est a dire de faire pointer le lien vers une simple page qui contient la fonction session_destroy().

merci

charlene44 · 25/06/2006, 01h18

quand l'utilisateur ferme firefox (ou IE mais bon ca on en parle pas lol) ca ne détruit pas automatiquement la session? il me semble pourtant...

Maxoo · 25/06/2006, 08h27

quand tu fermes le navigateur, ca va dépendre de la session, mais pour firefox des fois elle est conservée.

de plus si tu fermes juste la page (grace aux onglets de firefox) ta session est gardée.

Anduriel · 25/06/2006, 11h52

Sinon y'a la possibilité de mettre dans OnUnLoad de <body> une fonction AJAX qui détruit les sessions PHP... mais c'est pas sur à 100%.

charlene44 · 26/06/2006, 09h58

Citation:

Envoyé par Maxoo

quand tu fermes le navigateur, ca va dépendre de la session, mais pour firefox des fois elle est conservée.

de plus si tu fermes juste la page (grace aux onglets de firefox) ta session est gardée.

ah bah j'aurai appris quelque chose aujourd'hui lol

18/06/2006, 23h32	#1
cyrill.gremaud Membre éprouvé Cyrill Gremaud Ingénieur systèmes et réseaux Inscription : août 2005 Messages : 1 002 Détails du profil Informations personnelles : Nom : Cyrill Gremaud Âge : 23 Localisation : Suisse Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : août 2005 Messages : 1 002 Points : 429 Points : 429	[Sécurité] fermeture de session salut tout le monde ! voila jai un site qui propose de se connecter et qui lance une session. mais le problème cest que des fois jai ma session lancée, je quitte le site et je revient très vite après et ma session est toujours la... comment faire ? merci __________________ Il y a 10 types de personnes sur la planète. Ceux qui comprennent le binaire et ceux qui ne le comprennent pas...
	00

19/06/2006, 00h12	#4
cyrill.gremaud Membre éprouvé Cyrill Gremaud Ingénieur systèmes et réseaux Inscription : août 2005 Messages : 1 002 Détails du profil Informations personnelles : Nom : Cyrill Gremaud Âge : 23 Localisation : Suisse Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : août 2005 Messages : 1 002 Points : 429 Points : 429	ok merci sa cest bon mais comment dire qu'il faut faire le session_destroy() lorsque le navigateur se ferme ? merci __________________ Il y a 10 types de personnes sur la planète. Ceux qui comprennent le binaire et ceux qui ne le comprennent pas...
	00

19/06/2006, 00h40	#6
Maxoo Expert Confirmé Maxime Pasquier Expert PHP Inscription : novembre 2004 Messages : 2 126 Détails du profil Informations personnelles : Nom : Maxime Pasquier Âge : 28 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Expert PHP Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2004 Messages : 2 126 Points : 2 602 Points : 2 602	non ce qu'il veut c'est que quand un mec ferme firefox ca tue session. mais ce n'est pas possible ca ... faut apprendre aux gens à cliquer sur "se déconnecter" Et sinon, tu fais un temps de session assez court, ca peut te donner une solution. __________________ Pour une bien meilleur lisibilité, utilisez la balise [code], c'est le [#] dans votre éditeur. Mon espace Développez : mes Créations. Rencontre & Carte des Membres de Developpez.com, version 3.0
	00

19/06/2006, 18h14	#8
cyrill.gremaud Membre éprouvé Cyrill Gremaud Ingénieur systèmes et réseaux Inscription : août 2005 Messages : 1 002 Détails du profil Informations personnelles : Nom : Cyrill Gremaud Âge : 23 Localisation : Suisse Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : août 2005 Messages : 1 002 Points : 429 Points : 429	mais comment faire pour executer la fonction session_destroy(); lorsque je clique sur un lien ? merci __________________ Il y a 10 types de personnes sur la planète. Ceux qui comprennent le binaire et ceux qui ne le comprennent pas...
	00

19/06/2006, 18h24	#10
cyrill.gremaud Membre éprouvé Cyrill Gremaud Ingénieur systèmes et réseaux Inscription : août 2005 Messages : 1 002 Détails du profil Informations personnelles : Nom : Cyrill Gremaud Âge : 23 Localisation : Suisse Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : août 2005 Messages : 1 002 Points : 429 Points : 429	hum ya pas moyen de faire passer par du JS et appliquer lors d'un événement onclick() ? __________________ Il y a 10 types de personnes sur la planète. Ceux qui comprennent le binaire et ceux qui ne le comprennent pas...
	00

18/06/2006, 23h40	#2
Anduriel Membre Expert Étudiant Inscription : février 2004 Messages : 2 168 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2004 Messages : 2 168 Points : 1 277 Points : 1 277	Tant que le navigateur n'est pas quitté entièrement, la session est conservée... En quittant un site proprement, tu peux supprimer les sessions avec unset($_SESSION['variable']), sinon je crois que tu peux rien faire.
	00

19/06/2006, 20h59	#12
Maxoo Expert Confirmé Maxime Pasquier Expert PHP Inscription : novembre 2004 Messages : 2 126 Détails du profil Informations personnelles : Nom : Maxime Pasquier Âge : 28 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Expert PHP Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2004 Messages : 2 126 Points : 2 602 Points : 2 602	javascript c'est pas bien !! on peut le désactiver et la tu parles de fonction de sécurité !! alors faut utiliser un lien et du code php. __________________ Pour une bien meilleur lisibilité, utilisez la balise [code], c'est le [#] dans votre éditeur. Mon espace Développez : mes Créations. Rencontre & Carte des Membres de Developpez.com, version 3.0
	00

19/06/2006, 22h01	#13
cyrill.gremaud Membre éprouvé Cyrill Gremaud Ingénieur systèmes et réseaux Inscription : août 2005 Messages : 1 002 Détails du profil Informations personnelles : Nom : Cyrill Gremaud Âge : 23 Localisation : Suisse Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : août 2005 Messages : 1 002 Points : 429 Points : 429	ok merci pour votre aide ! jai pris la facon la plus simple et apparemment la plus sur c'est a dire de faire pointer le lien vers une simple page qui contient la fonction session_destroy(). merci __________________ Il y a 10 types de personnes sur la planète. Ceux qui comprennent le binaire et ceux qui ne le comprennent pas...
	00

25/06/2006, 01h18	#14
charlene44 Nouveau Membre du Club Étudiant Inscription : juin 2006 Messages : 87 Détails du profil Informations personnelles : Âge : 24 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : juin 2006 Messages : 87 Points : 37 Points : 37	quand l'utilisateur ferme firefox (ou IE mais bon ca on en parle pas lol) ca ne détruit pas automatiquement la session? il me semble pourtant...
	00

25/06/2006, 08h27	#15
Maxoo Expert Confirmé Maxime Pasquier Expert PHP Inscription : novembre 2004 Messages : 2 126 Détails du profil Informations personnelles : Nom : Maxime Pasquier Âge : 28 Localisation : France, Loire Atlantique (Pays de la Loire) Informations professionnelles : Activité : Expert PHP Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2004 Messages : 2 126 Points : 2 602 Points : 2 602	quand tu fermes le navigateur, ca va dépendre de la session, mais pour firefox des fois elle est conservée. de plus si tu fermes juste la page (grace aux onglets de firefox) ta session est gardée. __________________ Pour une bien meilleur lisibilité, utilisez la balise [code], c'est le [#] dans votre éditeur. Mon espace Développez : mes Créations. Rencontre & Carte des Membres de Developpez.com, version 3.0
	00

25/06/2006, 11h52	#16
Anduriel Membre Expert Étudiant Inscription : février 2004 Messages : 2 168 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2004 Messages : 2 168 Points : 1 277 Points : 1 277	Sinon y'a la possibilité de mettre dans OnUnLoad de <body> une fonction AJAX qui détruit les sessions PHP... mais c'est pas sur à 100%.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email