Prblème de session ASP sur un même serveur

jma85 · 28/12/2006, 14h21

Bonjour à tous,

J'ai un problème de session ASP pour mon site.

J'ai un premier site : http://www.nomdemonsite.com/site1
J'ai un deuxième site : http://www.nomdemonsite.com/site2

Je me connecte à mon site1
Je rentre dans l'administration du site1 en m'identifiant :
pour cela si j'ai tapé le bon mot de passe , je peux rentrer dans l'admin et
je mets en session le user_id, c'est à dire : session("user_id")=1

Si sans refermer le navigateur je tape dans la barre d'adresse :
http://www.nomdemonsite.com/site2
je me trouve logé et je peux rentrer dans l'administration

c'est grave car rn fait c'est deux sites bien distincts

Je voudrais plutot que lorsque je change de site sans fermer le navigateur la session soit fini.

Si je ferme le navigateur et je tape http://www.nomdemonsite.com/site2
alors là ok il faut que je me ré-identifie pour entrer dans l'admin

Je voudrais résoudre ce problème et tuer la session si je change de site sans fermer le navigateur

Comment puis-je faire cela ? Quelqu'un a une piste ?

Merci de votre aide à tous et bon dev

JM

ryan · 28/12/2006, 14h35

Bonjour,

Dans la page par laquelle tu entres dans un site, tu mets une chaine vide dans chaque variable session.

je pense qu'il existe une collection session.contents qui contient toutes les variables session, mais je ne l'ai jamais utilisée.

Donc, un code du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
For each item in session.contents
  session(item) = ""
next

devrait nettoyer toutes les variables session (pas testé)

jma85 · 28/12/2006, 14h50

Oui ok ça marche mais sur la page par laquelle je rentre sur le site, je dois tester si je suis "logé" pour avoir accès à d'autres infos sur cette même page.

le problème est quand vidant mes variables de sessions de ma page d'entrée,
je ne peux jamais me logger sur le site2, puisque

lorsque je clique sur le bouton "login" de cette meme page, je rentre dans une autre page qui me demande un mot de passe.
si c'est le bon mot de passe, je reviens à ma première page qui elle controle si je suis bien logé. Mais en faisant comme cela, c'est à dire en vidant toutes les variables de session de ma première page, je ne peux jamais être logé.

D'autres astuces pour contourner le problème ?

Merci par avance

ryan · 28/12/2006, 15h05

Atends attends, je ne suis pas certain de comprendre d'où vient le probleme.
Je présume que pour chaque site, tu as une page où tu entres un login et un password, puis une seconde page qui teste si la paire login/password est correcte. Si c'est Ok, la variable session("user_id") récupère l'ID de l'utilisateur qui est logué. C'est ça?

ryan · 28/12/2006, 15h21

Yop!

Comment je ferais (pour chaque site)
- une page index.asp qui vide toutes les variables sessions et qui affichent deux champs (login et psw), le formulaire pointant sur login.asp
- une page login.asp qui vérifie la paire login/psw, cette page retourne l'utilisateur à la page index.asp si les login et psw ne sont pas ok, ou qui sauve l'ID de l'utilistateur et le redirige sur la première page du site si les login et psw sont ok. Pour le site 1, j'utiliserais la variable session("user_id1") et pour le site 2 la variable session("useri_id2")
- au début de chaque page du site 1, je ferais un test pour voir si la variable session("user_id1") n'est pas vide, idem sur le site 2 avec la variable session("user_id2"). Si la variable est vide, redirection vers login.asp

Voilà voilà..

28/12/2006, 14h21	#1
jma85 Invité de passage Inscription : décembre 2006 Messages : 2 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 2 Points : 0 Points : 0	Prblème de session ASP sur un même serveur Bonjour à tous, J'ai un problème de session ASP pour mon site. J'ai un premier site : http://www.nomdemonsite.com/site1 J'ai un deuxième site : http://www.nomdemonsite.com/site2 Je me connecte à mon site1 Je rentre dans l'administration du site1 en m'identifiant : pour cela si j'ai tapé le bon mot de passe , je peux rentrer dans l'admin et je mets en session le user_id, c'est à dire : session("user_id")=1 Si sans refermer le navigateur je tape dans la barre d'adresse : http://www.nomdemonsite.com/site2 je me trouve logé et je peux rentrer dans l'administration c'est grave car rn fait c'est deux sites bien distincts Je voudrais plutot que lorsque je change de site sans fermer le navigateur la session soit fini. Si je ferme le navigateur et je tape http://www.nomdemonsite.com/site2 alors là ok il faut que je me ré-identifie pour entrer dans l'admin Je voudrais résoudre ce problème et tuer la session si je change de site sans fermer le navigateur Comment puis-je faire cela ? Quelqu'un a une piste ? Merci de votre aide à tous et bon dev JM
	00

28/12/2006, 14h50	#3
jma85 Invité de passage Inscription : décembre 2006 Messages : 2 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 2 Points : 0 Points : 0	plusieurs session asp sur un meme site Oui ok ça marche mais sur la page par laquelle je rentre sur le site, je dois tester si je suis "logé" pour avoir accès à d'autres infos sur cette même page. le problème est quand vidant mes variables de sessions de ma page d'entrée, je ne peux jamais me logger sur le site2, puisque lorsque je clique sur le bouton "login" de cette meme page, je rentre dans une autre page qui me demande un mot de passe. si c'est le bon mot de passe, je reviens à ma première page qui elle controle si je suis bien logé. Mais en faisant comme cela, c'est à dire en vidant toutes les variables de session de ma première page, je ne peux jamais être logé. D'autres astuces pour contourner le problème ? Merci par avance
	00

28/12/2006, 15h05	#4
ryan Membre chevronné Inscription : juin 2003 Messages : 766 Détails du profil Informations forums : Inscription : juin 2003 Messages : 766 Points : 760 Points : 760	Atends attends, je ne suis pas certain de comprendre d'où vient le probleme. Je présume que pour chaque site, tu as une page où tu entres un login et un password, puis une seconde page qui teste si la paire login/password est correcte. Si c'est Ok, la variable session("user_id") récupère l'ID de l'utilisateur qui est logué. C'est ça?
	00

28/12/2006, 15h21	#5
ryan Membre chevronné Inscription : juin 2003 Messages : 766 Détails du profil Informations forums : Inscription : juin 2003 Messages : 766 Points : 760 Points : 760	Yop! Comment je ferais (pour chaque site) - une page index.asp qui vide toutes les variables sessions et qui affichent deux champs (login et psw), le formulaire pointant sur login.asp - une page login.asp qui vérifie la paire login/psw, cette page retourne l'utilisateur à la page index.asp si les login et psw ne sont pas ok, ou qui sauve l'ID de l'utilistateur et le redirige sur la première page du site si les login et psw sont ok. Pour le site 1, j'utiliserais la variable session("user_id1") et pour le site 2 la variable session("useri_id2") - au début de chaque page du site 1, je ferais un test pour voir si la variable session("user_id1") n'est pas vide, idem sur le site 2 avec la variable session("user_id2"). Si la variable est vide, redirection vers login.asp Voilà voilà..
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email