Problème de sessions

nais_ · 24/08/2006, 16h02

Bonjour à tous,

J'ai un problème avec mes sessions...

Mais je vous explique tt ça.

J'ai une première page : index.php qui contient, entre autre, un lien vers mon site (protégé par un fichier .htaccess).
Quand l'utilisateur clique sur le lien, la fenêtre d'identification liée au .htaccess apparaît pour la saisie du login et du mot de passe.
Une fois l'authentification ok, je crée une session en enregistrant différentes valeurs qui me seront utiles pour la réalisation de requêtes par la suite.
L'utilisateur navigue sur le site, visite la page pagesX.php et fini par se déconnecter du site en cliquant sur un lien prévu à cet effet.
L'utilisateur est alors redirigé vers la page : logout.php, qui détruit la session en cours.
Si l'utilisateur, qui est encore à ce moment là sur la page logout.php, fait "précédent" dans son navigateur : il est redirigé vers la page erreur.php car la page qu'il cherche à visualiser à détecter que les variables de session ne sont plus enregistrées.
S'il recommence à faire "précédent" il revient sur la première page : index.php et s'il clique sur le lien d'accès à mon site protégé, aucune fenêtre d'authentification ne lui ai demandé et sa session est recréée automatiquement.

Mais comment peut-elle retrouver, par exemple, la valeur de $_SERVER['REMOTE_USER'] alors que l'utilisateur ne s'est pas authentifié ???

J'espère que j'ai été clair et que vous pourrez m'aider parce que je n'y comprend plus rien du tout

Merci d'avance

Bidouille · 24/08/2006, 16h13

La session est-elle réellement détruite ?

nais_ · 24/08/2006, 16h18

Et bah je sais pas justement

Comment le savoir ? Ou plutôt, comment la détruire réellement ?

nais_ · 29/08/2006, 12h01

J'suis tjs sur mon p'tit pb.... et jme suis dit qu'en utilisant les headers je pourrais résoudre ce pb.

Donc j'utilise ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
header('WWW-Authenticate: Basic realm="Accès Protégé"'); 
header('HTTP/1.0 401 Unauthorized'); 
print("Erreur"); 
exit();

Mais est-ce qu'il y a un moyen de préciser (comme ds le fichier .htaccess) qu'on travaille avec le fichier .htpasswd ?

Merci d'avance pr votre aide

24/08/2006, 16h02	#1
nais_ Candidat au titre de Membre du Club Inscription : août 2006 Messages : 35 Détails du profil Informations personnelles : Âge : 26 Informations forums : Inscription : août 2006 Messages : 35 Points : 10 Points : 10	Problème de sessions Bonjour à tous, J'ai un problème avec mes sessions... Mais je vous explique tt ça. J'ai une première page : index.php qui contient, entre autre, un lien vers mon site (protégé par un fichier .htaccess). Quand l'utilisateur clique sur le lien, la fenêtre d'identification liée au .htaccess apparaît pour la saisie du login et du mot de passe. Une fois l'authentification ok, je crée une session en enregistrant différentes valeurs qui me seront utiles pour la réalisation de requêtes par la suite. L'utilisateur navigue sur le site, visite la page pagesX.php et fini par se déconnecter du site en cliquant sur un lien prévu à cet effet. L'utilisateur est alors redirigé vers la page : logout.php, qui détruit la session en cours. Si l'utilisateur, qui est encore à ce moment là sur la page logout.php, fait "précédent" dans son navigateur : il est redirigé vers la page erreur.php car la page qu'il cherche à visualiser à détecter que les variables de session ne sont plus enregistrées. S'il recommence à faire "précédent" il revient sur la première page : index.php et s'il clique sur le lien d'accès à mon site protégé, aucune fenêtre d'authentification ne lui ai demandé et sa session est recréée automatiquement. Mais comment peut-elle retrouver, par exemple, la valeur de $_SERVER['REMOTE_USER'] alors que l'utilisateur ne s'est pas authentifié ??? J'espère que j'ai été clair et que vous pourrez m'aider parce que je n'y comprend plus rien du tout Merci d'avance
	00

24/08/2006, 16h13	#2
Bidouille Membre Expert Inscription : mars 2003 Messages : 1 158 Détails du profil Informations forums : Inscription : mars 2003 Messages : 1 158 Points : 1 054 Points : 1 054	La session est-elle réellement détruite ? __________________ Rédacteur PHP / Delphi ADO / Novell / OpenOffice.org Inutile de m'envoyer vos questions par MP, je ne réponds que par le forum.
	00

24/08/2006, 16h18	#3
nais_ Candidat au titre de Membre du Club Inscription : août 2006 Messages : 35 Détails du profil Informations personnelles : Âge : 26 Informations forums : Inscription : août 2006 Messages : 35 Points : 10 Points : 10	Et bah je sais pas justement Comment le savoir ? Ou plutôt, comment la détruire réellement ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email