Discussion :

[laurentSc]

Bonsoir,

j'envisage d'utiliser une variable de session afin de pouvoir vérifier la connexion ($is_connected = (isset($_SESSION['connected'])) ?? false;). Ceci suppose donc qu'au départ, la variable de session est à false. En est-on sûr et sinon, faut-il l'initialiser et comment ?

[chrtophe]

Il faut l'initialiser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['connected'] = false;

[Séb.]

($is_connected = (isset($_SESSION['connected'])) ?? false. Ceci suppose donc qu'au départ, la variable de session est à false

Pas forcément.

Si l'utilisateur se connecte avec succès => Tu valorises $_SESSION['connected'] à true
Lorsque tu testes si l'utilisateur est connecté => Toute autre valeur que $_SESSION['connected'] === true indique que l'utilisateur n'est pas connecté (false, null, non défini)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
function is_connected()
{
    return ($_SESSION['is_connected'] ?? false) === true;
}

Cela permet aussi de faire unset($_SESSION['is_connected']) ou $_SESSION['is_connected'] = false pour déconnecter un utilisateur.

[laurentSc]

Toute autre valeur que $_SESSION['connected'] === true indique que l'utilisateur n'est pas connecté (false, null, non défini)

Justement ; j'avais pensé à ça aussi mais qu'est-ce qui m'assure que au démarrage de l'application, on aura pas $_SESSION['connected'] === true ?

[cavo789]

Bonjour

Justement ; j'avais pensé à ça aussi mais qu'est-ce qui m'assure que au démarrage de l'application, on aura pas $_SESSION['connected'] === true ?

Deux choses :

* Au démarrage de l'application, il ne devrait pas exister de session. La session est créée dans le point d'entrée de l'application (index.php)
* Une variable non initialisée contient rien du tout (null)

mais, yes!, il est préférable de créer ta session dans ton point d'entrée et, pour être certain, d'initialiser les variables les plus importantes sur null (qui signifie que rien n'a été fait) contrairement à false (qui pourrait donner l'impression que l'utilisateur avait été connecté et qu'il s'est déconnecté). En cela, null signifie l'absence de quelque chose alors que false signifie que quelque chose a déjà été fait.

[laurentSc]

il est préférable de créer ta session dans ton point d'entrée et, pour être certain, d'initialiser les variables les plus importantes sur null

oui, mais ce point d'entrée (index.php) est exécuté à chaque appel d'une page or cette initialisation doit être faite une seule fois.

[Séb.]

Justement ; j'avais pensé à ça aussi mais qu'est-ce qui m'assure que au démarrage de l'application, on aura pas $_SESSION['connected'] === true ?

Qu'appelles-tu "démarrage de l'application" ?
Les variables de session sont perdues après un certain temps d'inactivité et/ou à la fermeture du navigateur.

[laurentSc]

Qu'appelles-tu "démarrage de l'application"

Je veux dire au moment où l'utilisateur ouvre le site. A sa première action, il va devoir s'identifier mais ensuite, il ne devra pas recommencer quand il accèdera à une autre page...

[cavo789]

oui, mais ce point d'entrée (index.php) est exécuté à chaque appel d'une page or cette initialisation doit être faite une seule fois.

Vois
https://sebhastian.com/php-check-if-session-exists/ et l'utilisation de session_status...

[laurentSc]

C'est ce que je comptais faire, mais comme tu ne précisais pas, j'étais pas sûr que ça soit implicite...

[laurentSc]

je suis en train d'écrire une classe Connection. Y a pas double emploi si je mets ces 2 méthodes ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 public static function isStarted(): bool
    {
        return session_status() === PHP_SESSION_ACTIVE;
    }
 
 public static function isConnected(): bool
    {
        return ($_SESSION['is_connected'] ?? false) === true;
    }

C'est pas exhaustif ; y aura d'autres méthodes...

[laurentSc]

Je viens de réaliser que c'est pas la même chose...