Discussion :

[donnadieujulien]

Bonsoir,

j'aimerais mettr en place un dispositif de session sur mon site web.

POur se connecter, les utilisateurs doivent d'abord s'incrire, et rentrer pseudo+password.

Ma question est comment faire pour mettre une page php dispo uniquement pour les users logés?

J'ai pensé a une table de controle, dans laquel un utilisateur en se logant va écrire ses identifiants, et faire une vérification dans chaque page? au début
Si pas logué, une balise META fait l'affaire?

Y-a t'il d'autres moyens pour faire ca?

Au niveau du délog, j'ai epnsé a mettre un timestamp sur 12/24h, au dela le log est effacé et l'utilisateur doit se loguer à nouveau.
Est-ce que vous faites tous comme ca? D'autres moyens?

Merci pour vos conseils.

[FoxLeRenard]

Bonsoir,

j'aimerais mettr en place un dispositif de session sur mon site web.

POur se connecter, les utilisateurs doivent d'abord s'incrire, et rentrer pseudo+password.

Ma question est comment faire pour mettre une page php dispo uniquement pour les users logés?

J'ai pensé a une table de controle, dans laquel un utilisateur en se logant va écrire ses identifiants, et faire une vérification dans chaque page? au début
Si pas logué, une balise META fait l'affaire?

Y-a t'il d'autres moyens pour faire ca?

Au niveau du délog, j'ai epnsé a mettre un timestamp sur 12/24h, au dela le log est effacé et l'utilisateur doit se loguer à nouveau.
Est-ce que vous faites tous comme ca? D'autres moyens?
Merci pour vos conseils.

Attention, la session c' est pas un cookies

Même si tu donnes 48h de vie maxi a une session, si un visiteur, va sur ton site, puis s'en va, et une heure aprés revient, il aura une nouvelle session

Alors que le cookies aurait toujours été sur son micro, prés a livrer son accord d'accés !!

[sabotage]

Tu peux gérer le status d'authentifié dans une session PHP.

[donnadieujulien]

ok, mais vous voyez ce que je veux dire par session.

Autentifiaction alors.

Est ce que j'ai le bon raisonnement?

J'ai vu qu'on pouvait aussi comparer les ip via $_SERVER, comment récupérer l'adresse client?

Si le client se connecte d'un autre pc, chez un ami par exemple, l'accès va lui être refusé?

[sabotage]

L'ip est un mauvais moyen de reconnaissance, deux personnes peuvent apparaitre avec la meme IP.

[donnadieujulien]

donc quel est le meilleur moyen?

Est ce que ce que j'ai proposé dans mon premier post est une bonne solution?