Discussion :

[arsenik360]

Bonjour,

Je développe une site web en php/mysql.
Je n'arrive pas a garder la session a travers mes pages...

Pour accéder aux pages d'administration, il faut se connecter.

vérifiation des infos du formulaire + création de la variable de session

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<?php
session_start(); 
include ('ouverture_db.php');
 
// desciption pas obligatoire !
if (isset($_POST['username']) && isset($_POST['password']))
{
	$ConnexionLogin   =   $_POST['username'];
	$ConnexionMdp     =   $_POST['password'];
 
        $TestConnexion = mysql_query("SELECT * FROM connexion 
                                      WHERE connexion_login = '".$ConnexionLogin."' AND connexion_mdp = '".$ConnexionMdp."'"); 
 
        if (mysql_num_rows($TestConnexion) < 1)	
        { 
           header('Location: ../connexion.php'); 
        } 
 
        if (mysql_num_rows($TestConnexion) > 0)	
        { 
            $_SESSION['valid_user'] = "OK";
 
            header('Location: ../admin_suppr_rubr.php'); 
        }        
}
?>

vérification de la connexion en vue d'afficher la pages admin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<html>
<?php
 
    if(isset($_SESSION['valid_user'])) 
    { 
        $valid = $_SESSION['valid_user']; 
        if( $valid == "OK" ) 
        {
?> 
            <body>
                <div id="corps">                 
		     <!-- Mon contenu admin-->
                </div>
                </body>    
        <?php
        }
        else
        {
            header('Location: connexion.php');
        }
}
        ?>
</html>

Bien entendu, le code ne fonctionne pas...
Pouvez-vous me dire si j'utilise correctement les $_SESSION ?

Merci d'avance,
Arsenik

[Djakisback]

Salut,
il faut utiliser session_start() sur toutes les pages où tu veux conserver ta session, d'autre part, il ne faut envoyer aucun caractère avant le session_start().

[arsenik360]

Merci pour ta réponse :-)

J'ai rajouter la session_start

voici ma page admin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
<?php
     session_start();
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<?php
    include("header.html");
 
    if(isset($_SESSION['valid_user'])) 
    { 
        $valid = $_SESSION['valid_user']; 
        if( $valid == "OK" ) 
        {
?> 
            <body>
                contenu de ma page	
            </body>
 
        <?php
        } // fin vérification si la session = ok !  
        else
        {
            header('Location: connexion.php');
        }
} // fin vérification si une session est envoyée
else
{
    header('Location: connexion.php');
}
        ?>
 
 
</html>

Lorsque que je me connecte, je suis bien diriger vers la page d'administration.
La déconnexion me redirige bien vers la page de log.

Ceci dit, mm si dans l'url, j'entre la page d'administration, celle-ci se charge....
Une idée :-/

Cordialement
Arsenik

[Djakisback]

Est-ce que tu supprimes bien ta variable $_SESSION['valid_user'] sur la page de déconnexion ?

[arsenik360]

Est-ce que tu supprimes bien ta variable $_SESSION['valid_user'] sur la page de déconnexion ?

Oui, mon script de déconnexion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
session_start();
 
if (isset($_POST['deconnexion']))
{
    session_destroy(); 	
}
 
header('Location: ../connexion.php');
 
?>

[redoran]

juste de passage ta un souci de sécurité avec les injections sql.
http://securite.developpez.com/faq/?page=dev_app

[Djakisback]

Le code me semble correct, t'es sûr que session_destroy() est appelée ? il y a peut-être une erreur dans le nom du champ post, tu peux tester :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if (isset($_POST['deconnexion']))
{
echo 'destruction de session';
    session_destroy(); 	
}

[arsenik360]

juste de passage ta un souci de sécurité avec les injections sql.
http://securite.developpez.com/faq/?page=dev_app

Merci, je vais jeté un coup d'oeil la dessus

Le code me semble correct, t'es sûr que session_destroy() est appelée ? il y a peut-être une erreur dans le nom du champ post, tu peux tester :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if (isset($_POST['deconnexion']))
{
echo 'destruction de session';
    session_destroy(); 	
}

(à moins que ce soit le header après le session_destroy() mais il me semble avoir déjà utilisé cette méthode)

Je pense avoir compris....
Dans mon projet, le menu est différent s'il on est connecter ou pas.
Une fois connecter, les onglets 'administration' et 'decnnexion' sont ajoutés

Le lien du menu 'deconnexion' est lier au script mais je n'y envois rien, (pas de $_POST) dc on n'entre pas dans le 'if'....

Merci d'avoir pris le temps de m'aider ;-)
Je v regarder apres l'injonction sql ;-)