Discussion :

[olivier94]

Bonjour,
Je viens de créer un page connexion dans laquelle l'utilisateur doit saisir son login et mot de passe pour accéder a un espace privé.Une fois déconnecter l'utilisateur peut retourner sur cet espace privé avec les flèches du navigateur sans repasser par la page de connexion.
Comment faire pour le forcer a repasser obligatoirement par cette page de connexion ?

[Léortien]

comment fonctionne ton identification?

par session?
par autre chose?

si c'est par session il faut peut être bien vérifier qu'une fois qu'il se déconnecte sa session est détruite (et donc s'il revient en arrière son identifiant de session a beau ne pas avoir changé il n'y a pas de session sur le serveur qui y est liée.. et donc il se fait éjecter)

[olivier94]

Par session
Je vérifie mais je crois que ma déconnection s'effectuait mal
Merci

[SpiritOfDoc]

Bonjour,

montres-nous comme tu détruis tes sessions.

[olivier94]

En fait je vais de faire un test et je ne detruits rien du tout
Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php require_once('../Connections/ConnexionMediatheque.php'); ?>
<?php
//initialize the session
session_start();
 
// ** Logout the current user. **
$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true";
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
  $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);
}
 
if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
  //to fully log out a visitor we need to clear the session varialbles
  session_unregister('MM_Username');
  session_unregister('MM_UserGroup');
 
  $logoutGoTo = "../Index.php";
  if ($logoutGoTo) {
    header("Location: $logoutGoTo");
    exit;
  }
}
?>
 
<body>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
  <tr>
    <td colspan="3" class="L1"><p>Mode Connecter</p>
      <p>Gestion de DVD,CD,Livres ...</p></td>
  </tr>
  <tr class="L2">
    <td class="L2C1"><?php $date=get_date(); echo"$date"; ?></td>
    <td class="L2C2">
      <div id="navcontainer">
		<ul id="navlist">
		<li id="active"><a href="Index.php" id="current">Accueil</a></li>
		<li><a href="<?php echo $logoutAction ?>" style="color:#FF0000">Déconnexion</a></li>
		</ul>
</div></td>

[SpiritOfDoc]

Quand l'utilisateur clique sur déconnexion il faut que tu l'envoies sur un session_destroy(); ...
Sinon tu aura le problème que tu as ...

P.s : les balises [CODE]

[olivier94]

Merci