Discussion :

[St-42-FCM-57]

Bonjour,

J'aimerais arriver à faire perdurer ma variable de session $_SESSION['auth'] même après la fermeture de mon navigateur.
J'ai regardé sur Internet avant de poster ici, mais ce que j'ai tenté n'a pas marché. Je ne cherche pas pour l'instant à faire quelque chose de très sécurisé, juste que j'arrive à faire ce que je veux avec le login de l'utilisateur par exemple.

En fait quand je me connecte, je crée un cookie de login qui prend pour valeur la valeur de l'input de mon formulaire de connexion.
Je range cette valeur dans $_SESSION['auth'] également.
Ensuite dans un fichier config.php je fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<?php
session_start();
require"ConnexionBDD.php";
 
if(!isset($_SESSION['auth']) AND isset($_COOKIE['login'],$_COOKIE['password']) AND !empty($_COOKIE['login']) AND !empty($_COOKIE['password']))
{
  $result = $db->query("SELECT count(*) as nb FROM Utilisateur WHERE Login=".$db->quote($_COOKIE['login'])."AND Password=".$db->quote($_COOKIE['mdp']));
  $data = $result->fetch();
  $nb = $data['nb'];
 
  if($nb != 0){
     $_SESSION['auth']=$_COOKIE['login'];
    }
}
?>

J'insère ce code dans mon index.php, et normalement il devrait être appelé pour toutes les pages de mon site, car elles complètent toutes index.php.
Seulement ça ne marche pas, quand je quitte le navigateur, ma variable de session n'existe plus. J'utilise une base SQLITE.

Merci d'avance pour votre aide.

[sabotage]

Je ne cherche pas pour l'instant à faire quelque chose de très sécurisé

Je ne vois pas bien l'interêt de faire quelque chose qui ne peut pas être utilisé.

Sinon, ta requête est fausse : il manque les apostrophes pour les valeurs.
Active les erreurs PDO quand tu developpes.

[St-42-FCM-57]

C'est juste pour comprendre le principe, après j'adapterai.

Normalement la requête elle fonctionne, parce que je l'ai pris dans un autre script qui fonctionne. $db->quote permet de bien "apostropher" les valeurs

[sabotage]

$db->quote permet de bien "apostropher" les valeurs

Ah oui tiens autant pour moi.

Tu as contrôlé ce que valait $data ?

Au passage le test isset est déjà inclu dans le test !empty, il n'est pas besoin de faire les deux.

[St-42-FCM-57]

Je n'ai pas contrôlé ce que vaut data, mais ma variable $nb fonctionne, elle vaut 0 si l'utilisateur n'existe pas, et 1 s'il existe, donc le contenu de data doit être bon.

Merci, je vais enlever celui qui est de trop alors.

[sabotage]

Donc tu rentres bien dans la condition ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 if($nb != 0){

ou pas ?

[St-42-FCM-57]

J'ai peut-être mal exprimé ce que j'avais comme script. J'ai un page connexion.php comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
<?php
session_start();
require"ConnexionBDD.php"; 
include_once('Configuration.php');
 
if(isset($_POST['submit']))
{
	if(isset($_POST['login']) && isset($_POST['Password']))
	{
		try
		{
			$result = $db->query("SELECT count(*) as nb FROM Utilisateur WHERE Login=".$db->quote($_POST['login'])."AND Password=".$db->quote($_POST['Password']));
			$data = $result->fetch();
			$nb = $data['nb'];
 
			if($nb==0)
			{
				echo "ERREUR";
			}
			else {
 
                            echo "Bienvenue ".$_POST['login']";
                            setcookie('login',$_POST['login'], time() + 24*3600*3,null,null,false,true);
                            setcookie('mdp',$_POST['Password'], time() + 24*3600*3,null,null,false,true);
                            $_SESSION['auth']=$_POST['login'];
				}
			}
		catch(PDOException $e)
		{
			print 'Exception : '.$e->getMessage();
		}
}


// Le code du formulaire ici
?>

Là je n'ai pas de problème, ma variable de session se créer, j'y ai accès avec les autres pages.
En fait, c'est mon configuration.php qui ne marche pas (celui que j'ai posté sur le premier message)

[sabotage]

J'ai bien compris.
Et du coup la réponse à la question c'est quoi ?

[St-42-FCM-57]

Apparemment dans connexion.php il rentre dans if($nb != 0), mais pas dans mon configuration.php

[CinePhil]

Euh...

Ensuite dans un fichier config.php je fais ceci :

Et plus loin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

include_once('Configuration.php');

Ne serait-ce pas un problème de nom de fichier ?

[sabotage]

Apparemment dans connexion.php

Et dans les faits ?
Tu ne peux pas simplement supposer, ou décréter par exemple que comme ça fonctionne ailleurs, ça fonctionne ici.
Il faut débuguer, contrôler le déroulement, contrôler les variables etc.

[St-42-FCM-57]

Désolé CinePhil, c'est une erreur de ma part, mais il s'appelle bien Configuration.php

Je suis sûr que que dans Connexion.php il fonctionne, car j'ai testé le script en enlevant Configuration.php, et avec des echo on voit bien que la variable $_SESSION['auth'] existe lorsque je soumets le formulaire de connexion. Ensuite, en incluant Configuration.php, c'est comme si ça ne changeait rien par rapport au test où je ne l'incluais pas.

[CinePhil]

Alors si je suis bien...

J'insère ce code dans mon index.php, et normalement il devrait être appelé pour toutes les pages de mon site, car elles complètent toutes index.php.

La page index.php est donc systématiquement appelée et elle include ou require le programme Configuration.php.
=> Au passage, vérifie bien qu'il s'agisse de Configuration.php et pas configuration.php (majuscule ou pas).

Ensuite dans un fichier config.php Configuration.php je fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
session_start();
require"ConnexionBDD.php";

Donc là tu appelles ConnexionBDD.php à partir de Configuration.php.

Maintenant ton problème est lors de l'appel du programme connexion.php qui, comme toutes les pages, est passé par les étapes précédentes.

J'ai un page connexion.php comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
session_start();
require"ConnexionBDD.php"; 
include_once('Configuration.php');

Et là tu appelles une seconde fois ConnexionBDD.php (pourquoi ?) mais surtout tu include_once('Configuration.php') qui a déjà été include ou require lors de l'appel au programme index.php et qui donc ne s'exécute pas une seconde fois puisqu'il est déjà inclus.

Ou alors tu as mal expliqué ton enchaînement de programmes.

D'une manière générale, pour déboguer, met un echo au début du programme Configuration.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo '<br />Début programme Configuration.php'

[St-42-FCM-57]

Bonjour,

Merci pour l'aide !
Donc j'ai enlevé le include, et remplacé par include_once.
Ensuite à l'aide de echo j'ai testé où mon programme passe, et ne passe pas.

Configuration.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?php
session_start();
require"ConnexionBDD.php";
echo '<br />Début programme Configuration.php';
if(!isset($_SESSION['auth']) AND isset($_COOKIE['login'],$_COOKIE['mdp']) AND !empty($_COOKIE['login']) AND !empty($_COOKIE['mdp']))
{
  echo "</br> Entre dans 1er if </br>";
  $result = $db->query("SELECT count(*) as nb FROM Utilisateur WHERE Login=".$db->quote($_COOKIE['login'])."AND Password=".$db->quote($_COOKIE['mdp']));
  $data = $result->fetch();
  $nb = $data['nb'];
 
  if($nb != 0){
      $_SESSION['auth']=$_COOKIE['login'];
    }
}
if(isset($_SESSION['auth']))
{
	echo "$_SESSION['auth'] = ".$_SESSION['auth'] ;
}
else {
	echo "$_SESSION['auth'] non valide";
}
?>

Alors quand je me connecte via connexion.php, je crée mes cookies, et ma variable de session. A ce moment, la variable de session existe, car j'ai l'affichage : $_SESSION['auth'] = MonLogin. Jusque là normal.
Ensuite, je quitte le navigateur sans me déconnecter, donc sans supprimer les cookies (oui car j'ai un script déconnexion.php qui supprime mes cookies et ma variable de session. Mais dans ce cas je ne l'utilise pas). Normalement, quand je ré-ouvre le navigateur, il devrait m'afficher " Entre dans 1er if " et "$_SESSION['auth'] = MonLogin", car mes cookies doivent toujours exister (c'est vrai ça, ou je n'ai pas compris ?). Seulement, il n'en est rien...

[sabotage]

Et tu as contrôlé ce que contenait le cookie et ce que valait $_COOKIE ?

[St-42-FCM-57]

Bonjour,

Le problème vient en effet de là : j'ai testé les cookies, et ils restent toujours vides.
Dans connexion.php, je teste si le login existe dans la BDD, s'il existe je crée mon cookie de login avec la valeur récupérée dans le formulaire. Je ne vois pas pourquoi ça ne fonctionne pas comme ça ?

[sabotage]

Il faudrait nous montrer le code.

[St-42-FCM-57]

Connexion.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
 
<?php
session_start();
require"ConnexionBDD.php"; 
 
if(isset($_POST['submit']))
{
	if(isset($_POST['login']) && isset($_POST['Password']))
	{
		try
		{
			$result = $db->query("SELECT count(*) as nb FROM Utilisateur WHERE Login=".$db->quote($_POST['login'])."AND Password=".$db->quote($_POST['Password']));
			$data = $result->fetch();
			$nb = $data['nb'];
 
			if($nb==0)
			{
				echo "Erreur";
			}
			else {
 
					echo "Bienvenue ".$_POST['login'];
                                        setcookie('login',$_POST['login'], time() + 24*3600*3,null,null,false,true);
                                       setcookie('mdp',$_POST['Password'], time() + 24*3600*3,null,null,false,true);
 
                                       echo "</br> Dans connexion.php : COOKIE['login'] = ".$_COOKIE['login']."</br>";
                                       $_SESSION['auth']=$_POST['login'];
 
				}
			}
		catch(PDOException $e)
		{
			print 'Exception : '.$e->getMessage();
		}
}
}
//code du formulaire
?>

Configuration.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<?php
session_start();
require"ConnexionBDD.php";
echo '<br /> - Début programme Configuration.php - ';
if(!isset($_SESSION['auth']) AND isset($_COOKIE['login'],$_COOKIE['mdp']))
{
  echo "</br> Entre dans 1er if </br>";
  echo "</br> Dans 1er if COOKIE['login'] = ".$_COOKIE['login']."</br>";
  $result = $db->query("SELECT count(*) as nb FROM Utilisateur WHERE Login=".$db->quote($_COOKIE['login'])."AND Password=".$db->quote($_COOKIE['mdp']));
  $data = $result->fetch();
  $nb = $data['nb'];
 
  if($nb != 0){
      $_SESSION['auth']=$_COOKIE['login'];
    }
}
if(isset($_SESSION['auth']))
{
	echo " - SESSION OK Utilisateur connecté = ".$_SESSION['auth'] ;
        echo "</br> COOKIE['login'] = ".$_COOKIE['login']."</br>";
}
else {
	echo " - SESSION PAS OK - ";
        echo "</br> COOKIE['login'] = ".$_COOKIE['login']."</br>";
}
?>

et index.php commence par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?php
session_start();
include_once('Configuration.php');
 ?>

[sabotage]

Ton code tel que tu nous le montres fonctionnes (a part que tu as deux fois le session_start()).

Il faut que tu regardes plus precisement ce qui se passe chez toi.

[St-42-FCM-57]

Mais je ne comprends pas pourquoi je n'ai rien à cet affichage déjà ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
setcookie('login',$_POST['login'], time() + 24*3600*3,null,null,false,true);
 
echo "</br> Dans connexion COOKIE['login'] = ".$_COOKIE['login']."</br>";

Ca me sort "Dans connexion COOKIE['login'] =" , comme si COOKIE['login'] était vide.