[Sécurité] Variables à envoyer [Résolu]

JCD_31 · 04/07/2006, 14h24

Bonjour!

J'ai un petit problème à propos d'envoi de variables de pages en pages.

Schéma des pages:

index.php (page d'identification) ----> vérification.php (page de vérification des données) ------> index2.php (page d'accueil)

Les variables passent bien entre ces pages mais dans index2.php, il y a ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?
include ("session.php"); // contient session_start()
...
?>

ça permet de lancer la session une fois que le visiteur s'est identifié.

Le problème est que je ne sais pas comment à partir de verification.php envoyer des variables à session.php

Merci!

EDIT: oups, petite erreur de forum... mais ça concerne la sécurité aussi...

stunti · 04/07/2006, 14h27

Pour passer des variable de pages en pages :
http://fr.php.net/manual/en/ref.session.php

JCD_31 · 04/07/2006, 14h33

Le problème est que la session ne se démarre qu'à index2.php grace à session.php. Je ne peux donc pas utiliser les variables de session dans verification.php.

Merci quand meme.

stunti · 04/07/2006, 14h34

pourquoi ne pas le demarrer avant ?

Eusebius · 04/07/2006, 14h37

Citation:

Envoyé par stunti

pourquoi ne pas le demarrer avant ?

au pire tu peux passer un paramètre GET, mais c'est un peu laid.

JCD_31 · 04/07/2006, 14h42

Je ne la démarre pas avant car c'est un site sécurisé où il est impossible de visualiser une page directement en tapant l'url ou par recherche meta. Il y a un test dans session.php qui fait que si le visiteur n'a pas d'id de session, la page est blanche avec un message d'erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if (!$test)
  die("Aucun accés!");
else
session_start();

Demarrer la session avant empecherait ce test de sécurité supplémentaire. Et mettre ce test avant rendrait inutilisable index.php et verification.php.

stunti · 04/07/2006, 14h44

heu, pourquoi ne pas tester sur une variable presente dans la session ?

Eusebius · 04/07/2006, 14h52

Citation:

Envoyé par stunti

heu, pourquoi ne pas tester sur une variable presente dans la session ?

+1, démarrer la session avant l'authentification n'est pas forcément stupide.

JCD_31 · 04/07/2006, 15h07

Finalement, j'ai fait avec un $_GET qu'Eusebius a proposé. Ce que je ne savais pas, c'est que on pouvait récupérer un $_GET[] dans un fichier qui est inclus dans un autre.

Merci à tous!

04/07/2006, 14h27	#2
stunti Membre chevronné Inscription : mai 2006 Messages : 521 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : mai 2006 Messages : 521 Points : 602 Points : 602	Pour passer des variable de pages en pages : http://fr.php.net/manual/en/ref.session.php __________________ If it's not broken, don't fix it. BiliBa Built on top of Zend Framework
	00

04/07/2006, 14h34	#4
stunti Membre chevronné Inscription : mai 2006 Messages : 521 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : mai 2006 Messages : 521 Points : 602 Points : 602	pourquoi ne pas le demarrer avant ? __________________ If it's not broken, don't fix it. BiliBa Built on top of Zend Framework
	00

04/07/2006, 14h44	#7
stunti Membre chevronné Inscription : mai 2006 Messages : 521 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : mai 2006 Messages : 521 Points : 602 Points : 602	heu, pourquoi ne pas tester sur une variable presente dans la session ? __________________ If it's not broken, don't fix it. BiliBa Built on top of Zend Framework
	00

04/07/2006, 14h33	#3
JCD_31 Candidat au titre de Membre du Club Inscription : mars 2006 Messages : 51 Détails du profil Informations forums : Inscription : mars 2006 Messages : 51 Points : 11 Points : 11	Le problème est que la session ne se démarre qu'à index2.php grace à session.php. Je ne peux donc pas utiliser les variables de session dans verification.php. Merci quand meme.
	00

04/07/2006, 15h07	#9
JCD_31 Candidat au titre de Membre du Club Inscription : mars 2006 Messages : 51 Détails du profil Informations forums : Inscription : mars 2006 Messages : 51 Points : 11 Points : 11	Finalement, j'ai fait avec un $_GET qu'Eusebius a proposé. Ce que je ne savais pas, c'est que on pouvait récupérer un $_GET[] dans un fichier qui est inclus dans un autre. Merci à tous!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email