Discussion :

[drogba72]

Bonjour voila je dévelloppe une application c'est ma vraie première et je suis dans le caca lol

J'arrive a me connecter donc c'est bon par contre je tente de faire un bouton pour se déconnecter et je voudrais savoir si ma méthode est la bonne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 $login = $_SESSION['login'];
require('Require\Connexion_A3P.php');
$nom = "	SELECT NOM, PRENOM
			FROM PERSONNES
			WHERE LOGIN = '".addslashes($login)."'";
 
			$req = odbc_exec($conn,$nom) or die('Erreur SQL : <br />'.$nom);
 
			while (odbc_fetch_row($req)) 
				{ 
					$_SESSION['nom'] = odbc_result($req,"NOM");
					$_SESSION['prenom'] = odbc_result($req,"PRENOM");
				}
$nom = $_SESSION['nom'];
$prenom = $_SESSION['prenom'];
 
echo "<h2>";
	echo "<center>Bienvenue ".$prenom.", ".$nom, " dans l'application GTP</center>";
echo "</h2>";
 
echo "<br><br>";
echo '<center><input name="deco" value="Déconnexion" target="_blank" type="submit"></center>';

et donc le bouton se déconnecter qui envoie vers cette page

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 // On appelle la session
session_start();
 
// On écrase le tableau de session
$_SESSION = array();
 
// On détruit la session
session_destroy();
 
header('Location:http://a3p/GTP/0_Consultation/Consultation.php');

Voila donc je voudrais savoir si c'est bien codé?
Si l'autentification est suffisante?
Si ma déconnexion est suffisante pour que l'utilisateur ne passe par l'URL par exemple ou s'il est bien déconnecter comme ca voila

Aidez moi svp

merci d'avance

[ThomasR]

Bonjour,

Ca ne sert à rien de réaffecter un tableau à $_SESSION sachant que à la ligne d'après tu détruis la variable de session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
session_start();  
session_unset();  
session_destroy();  
header('Location: index.php');  
exit();

[drogba72]

ok je modifie par contre comment se fait il que je puisse passer par l'url et aller sur les pages quand meme?

Que pourrais je faire pour bloquer ca?

[darkstar123456]

ok je modifie par contre comment se fait il que je puisse passer par l'url et aller sur les pages quand meme?

Que pourrais je faire pour bloquer ca?

le code qui vérifie que la session existe et remplisse les conditions souhaitée doit être sur chaque page dont l'accès est restreint...

[drogba72]

d'accord mais quel condition permettrait de faire ce que vous me dites?

une simple comme ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if ($nom == '' && $prenom == '')
				{
				header('Location: Consultation.php');
				}

[darkstar123456]

disons que si tu vérifies si $_SESSION existe, c'est déjà un bon début


Voici un exemple, la condition vérifie que la session existe, que le pseudo de session n'est pas vide, et qu'il ne soit pas égal à "guest"

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
if( isset($_SESSION) && !empty($_SESSION['pseudo']) && $_SESSION['pseudo'] != "guest" ) {
     // ma session est active, je peux afficher la page
} else {
     // ma session n'est pas active, je vais rediriger la personne vers le formulaire d'authentification
     header("Location: authentification_form.php");
}