Discussion :

[Aragorn_destroy]

Bonjour à tous !

voilà je voulais créer un système d'authentification pour mon site. J'avais d'abord commencé par des session_start, session_register, session_is_registered et session_destroy..
Puis je me suis rendu compte en lisant un peu que ce n'était plus utilisé alors j'ai recherché un autre système plus sécurisé.
Je suis tombé sur :
http://a-pellegrini.developpez.com/t...?page=sommaire

J'ai donc installé ca mais j'ai un problème, c'est que le session_id() ne me renvoit rien ! Dans ma BDD, dans le champ sid, il n'y a rien. La connexion/déconnexion marche mais je suis le seul à tester et vu qu'il n'y a jamais de sid, il ne pourra pas y avoir de connexions simultanées.

Je préciste que je suis en local avec Easyphp. (est-ce parce qu'à aucun moment il n'y a de session_start ? mais dans le lien ci-dessus, il n'y en a pas !)

Merci d'avance de votre aide.
@ +

[Bidouille]

J'avais d'abord commencé par des session_start, session_register, session_is_registered et session_destroy..
Puis je me suis rendu compte en lisant un peu que ce n'était plus utilisé

C'est toujours utilisé. Il faut passer maintenant par la superglobale $_SESSION

[Aragorn_destroy]

C'est toujours utilisé. Il faut passer maintenant par la superglobale $_SESSION

Oui c'était ce que j'utilisais avant mais dans ce système avec BDD, apparemment ce n'est plus nécessaire.

Et quant à session_register, session_is_registered, je cite un des cours de developpez :
http://php.developpez.com/cours/sess...age=manip#L2.1

Vous pouvez trouver de nombreux tutoriels utilisant les fonctions session_register(), session_unregister(), session_is_registered().
Il ne faut plus utiliser ces fonctions. Elles appartiennent à d'anciennes versions de PHP et sont désormais dépréciées. Elles ne doivent plus être utilisées !

mais en fait dans ce système, il n'y a plus du tout de variables de session et même pas de session_start()..(d'après le tuto)

je ne comprend vraiment pas pourquoi je n'ai pas de session_id()..

[Aragorn_destroy]

Après quelques tests, il s'est avéré qu'i lfaille mettre des session_start et destroy. Je mets donc ce que j'ai trouvé au cas où quelqu'un en aurait besoin plus tard..
http://a-pellegrini.developpez.com/t...ge=page_4#L4.1
On rajoute juste dans la fonction openSession() un session_start() au début et dans la fonction closeSession() un session_destroy() à la fin..
C'était tout bête mais je pensais que le système n'avait pas besoin de ca
Merci
@ +