Discussion :

[rems033]

Bonjour à tous.

J'ai crée un accueil (HOME/index.php) sur lequel le visiteur doit absolument se logger pour accéder à la suite du site (HOME/site1/index.php).
J'ai donc interfacé tout ceci avec des sessions.
La création des sessions et des variables se fait nickel
Cependant, lors de la déconnexion, j'ai un souci :
- L'utilisateur clique sur "Déconnexion" (script logout.php);
- Lorsque je tape dans le navigateur juste après déconnexion l'URL HOME/site1/index.php, le navigateur reconnaît la session précédemment ouverte.

Je souhaiterai completement détruire la session créée et ainsi obliger le visiteur à réentrer son login/mdp.

Je ne vois pas comment faire ceci proprement
Voici le code de logout.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<?php
 // On appelle la session
 session_start();
 
 $_SESSION['login'] = "";
 $_SESSION['id_site'] = "";
 $_SESSION['id_user'] = "";
 $_SESSION['role'] = "";
 $_SESSION['timeout']="";
 
 // On écrase le tableau de session
 $_SESSION = array();
 
 if (isset($_COOKIE[session_name()])) 
 { 
  setcookie(session_name(), '', time()-42000, '/');
 }
 
 // suppression des variables de sessions
 session_unset(); 
 // On détruit la session
 session_destroy();
 
 header("Location: ../index.php?logout=ok");
 exit();
?>

Je vous remercie pour votre aide

[juliens9]

Essaye de détruire tes variables de sessions avec la fonction :

session_unregister()

[rems033]

ca marche pas non plus !

Je sais plus koi ajouter la maintenant !
Ca viendrai pas d'un paramétrage de php.ini ?

[juliens9]

c'est possible oui,

peut tu afficher comment tu teste si la session est créer ?

Et afficher aussi le contenu relatif aux sessions de ton php_ini, et surtout si ton session_autostart est a true .

[rems033]

Voici le bout de code de vérification de session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
session_cache_limiter('private'); /* Configure le limiteur de cache à 'private' */
$cache_limiter = session_cache_limiter(); 
session_cache_expire (1);  /* Configure le délai d'expiration à 30 minutes */
$cache_expire = session_cache_expire();  
session_start();  /* Démarre la session */
// test si la session est toujours valide
if((time() - $_SESSION['timeout']) > 60) // 1200 secondes = 20 min
{
 session_destroy();
 header('Location: ../index.php?error=4'); 
    exit; 
}
// test si la session a été ouverte
if(!session_is_registered('id_user')) 
{ 
   header('Location: ../index.php?error=3'); 
   exit; 
}

Quant au php.ini, c'est la configuration de base avec EasyPHP

Merci pour ton aide

[juliens9]

N'utilisant pas easyphp, je ne sait pas quelle est la configuration de bases.

Sinon pour ta session essaye plutot de passer par un isset($_SESSION['id_user']), plus adapté a ton fichier logout.

Regarde quand meme ton session_autostart de ton php, et met le a false ( je crois qu'il est a true par défaut sur pas mal de serveur)