Faire perdurer variable de session après fermeture du navigateur

**St-42-FCM-57** · 08/11/2017, 19h16

Bonjour,

J'aimerais arriver à faire perdurer ma variable de session $_SESSION['auth'] même après la fermeture de mon navigateur.
J'ai regardé sur Internet avant de poster ici, mais ce que j'ai tenté n'a pas marché. Je ne cherche pas pour l'instant à faire quelque chose de très sécurisé, juste que j'arrive à faire ce que je veux avec le login de l'utilisateur par exemple.

En fait quand je me connecte, je crée un cookie de login qui prend pour valeur la valeur de l'input de mon formulaire de connexion.
Je range cette valeur dans $_SESSION['auth'] également.
Ensuite dans un fichier config.php je fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<?php
session_start();
require"ConnexionBDD.php";
 
if(!isset($_SESSION['auth']) AND isset($_COOKIE['login'],$_COOKIE['password']) AND !empty($_COOKIE['login']) AND !empty($_COOKIE['password']))
{
  $result = $db->query("SELECT count(*) as nb FROM Utilisateur WHERE Login=".$db->quote($_COOKIE['login'])."AND Password=".$db->quote($_COOKIE['mdp']));
  $data = $result->fetch();
  $nb = $data['nb'];
 
  if($nb != 0){
     $_SESSION['auth']=$_COOKIE['login'];
    }
}
?>

J'insère ce code dans mon index.php, et normalement il devrait être appelé pour toutes les pages de mon site, car elles complètent toutes index.php.
Seulement ça ne marche pas, quand je quitte le navigateur, ma variable de session n'existe plus. J'utilise une base SQLITE.

Merci d'avance pour votre aide.

**sabotage** · 08/11/2017, 19h43

Je ne cherche pas pour l'instant à faire quelque chose de très sécurisé

Je ne vois pas bien l'interêt de faire quelque chose qui ne peut pas être utilisé.

Sinon, ta requête est fausse : il manque les apostrophes pour les valeurs.
Active les erreurs PDO quand tu developpes.

**St-42-FCM-57** · 08/11/2017, 19h56

C'est juste pour comprendre le principe, après j'adapterai.

Normalement la requête elle fonctionne, parce que je l'ai pris dans un autre script qui fonctionne. $db->quote permet de bien "apostropher" les valeurs

**sabotage** · 08/11/2017, 20h06

$db->quote permet de bien "apostropher" les valeurs

Ah oui tiens autant pour moi.

Tu as contrôlé ce que valait $data ?

Au passage le test isset est déjà inclu dans le test !empty, il n'est pas besoin de faire les deux.

**St-42-FCM-57** · 08/11/2017, 20h27

Je n'ai pas contrôlé ce que vaut data, mais ma variable $nb fonctionne, elle vaut 0 si l'utilisateur n'existe pas, et 1 s'il existe, donc le contenu de data doit être bon.

Merci, je vais enlever celui qui est de trop alors.