Discussion :

[kawther]

Bonjour
j'ai à développer un site web pour mon département, et j'ai trois types d'utilisateurs qui peuvent s'inscrire au site (étudiant, enseignant et administrateur du site). mon problème c'est que je suis pas habitué à travailler avec les sessions, et j'aimerai bien savoir vos commentaires et recommendations sur la solution que j'ai proposée. ce que j'ai fait c'est que à chaque fois q'un utilisateur s'authentifie je teste à quel type il appartient et selon ce dernier je fait dans le script php d'authentification:
session_start();
//selon le test sur le type d'utilisateur
$_SESSION['login_ens']=login //ou bien
$_SESSION['login_etud']=login //ou bien
$_SESSION['login_admin']=login
ceci pour l'authentification.
pour la déconnexion, je sais pas exactement ce que je doit faire, en fait j'ai mis

session_start();
session_unset();
session_destroy();

mais je pense pas que c'est exacte.
pouvez vous m'aidez SVP.
d'avance merci.

[TucSale]

bonjour,

je te conseil de lire http://php.developpez.com/cours/#securite-sessions

[kawther]

salut,
merci pour le lien mais je veux savoir est ce que c'est faux ce que j'ai fait.

[julp]

Vous auriez regardé le lien donné plus haut vous sauriez que la fonction session_unset est dépréciée (équivalent : $_SESSION = array()).

N'aurait-il pas été plus simple d'avoir une seule variable contenant le login et un entier pour indiquer le type d'utilisateur voire d'utiliser un objet ? Vous auriez ainsi pu remplacer trois tests isset (je suppose) par un simple switch par exemple. Il est peut être trop tard pour changer maintenant surtout si ça fonctionne

Y a-t-il des disfonctionnements pour que vous nous demandiez de l'aide ou aviez-vous juste besoin d'un avis purement technique ?

[kawther]

j'ai juste besoin de vos avis.

[kawther]

précisément pour le script de déconnexion est ce c'est juste ce que j'ai fait.