Discussion :

[cyrilherve]

boujour a tous,
j'ai besoin de quelques precisions par rapport au variable session. voila je travail sur une application ou il faut se connecter au depart avec un loggin et un mot de passe qui sont directement sauvegarder dans deux variables sessions. je veux pouvoir enregistrer toutes les operations effectuees dans le systeme dans la BD en les associants le compte de l'utilisateur connecté. pour cela je veux utilise donc mes deux variables session du depart qui je suppose donc devront etre permanente sur l'application durant tt le temps que la session de l'utilisateur est ouverte. voici mes interogations :
- est ce qu'il sera juste suffisant de mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session_start()

a l'en tete de chaque page pour recuperer mes variables ?
- si oui est que je peux etre sur qu'elle vont toujours garder leur valeurs initiales ?
cordialement.

[Séb.]

- est ce qu'il sera juste suffisant de mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session_start()

a l'en tete de chaque page pour recuperer mes variables ?

Oui.

- si oui est que je peux etre sur qu'elle vont toujours garder leur valeurs initiales ?

Oui, excepté si on considère que la session peut être perdue.

[cyrilherve]

cmment controler ou eviter que la session soit perdue ?

[Séb.]

cmment controler

Si $_SESSION est inexistant ou vide cela indique soit que la session n'a jamais démarré, soit qu'elle a été perdue.

ou eviter que la session soit perdue ?

Il ne faut pas que la correspondance entre le SESSID (session id) du cookie de session et le fichier stockant les données dans session.save_path soit rompue. Ex. : pdt la sesssion cela peut arriver si l'utilisateur change le paramétrage de son navigateur et refuse les cookies. Bref, cela ne se joue pas à ton niveau.

[walacouper]

Bonjour,

permettez moi de vous partager ce sujet car moi aussi j'utilise une session dans le site que je viens de devlelopper ,
en fait comment faire pour que user se deconnecte de sa session et ouvre une nouvelles session avec des ID differents ?

Merci d'avance.

[cyrilherve]

ok, merci pour l'eclaircissemnt au niveau des sessions.
j'ai mis un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session_start()

dans mon header.php que j'appelle pr tte ms pages.

[Séb.]

en fait comment faire pour que user se deconnecte de sa session et ouvre une nouvelles session avec des ID differents ?

Tu peux le rediriger vers une page logout.php contenant un session_destroy( ) + setcookie( ) supprimant le cookie de session
On te donne la marche à suivre dans la doc : http://fr.php.net/session-destroy

[cyrilherve]

Bonjour,

permettez moi de vous partager ce sujet car moi aussi j'utilise une session dans le site que je viens de devlelopper ,
en fait comment faire pour que user se deconnecte de sa session et ouvre une nouvelles session avec des ID differents ?

Merci d'avance.

j'imagine que tu as au depart une interface ou le user se connecte au moins une fois avec ss indentifiant.
dans se cas tu dois prevoir un lien ou un bouton dans ts pages derieres lequel tu va mettre un code qui ' tue ' et supprime la variable session et redirige le user vers la page de connexion,, prqu'il se reconnecte donc avec un nouveau compte.
comment tu gere les parametres utilisateur ? dans une bd, fichier, ou dans le code ???

[walacouper]

Merci pour ta reponse ,
mais faut il creér une autre page EX : index2.php dédier au membre de mon site ou il suffit d'utiliser la meme page index.php en fonction de session ?

CDT,

[grunk]

ou il faut se connecter au depart avec un loggin et un mot de passe qui sont directement sauvegarder dans deux variables sessions

Stocker des informations délicate en session n'est pas une très bonne idée. L'id de l'utilisateur oui , son identifiant et son mot de passe non.

Le vol de session est un problème qui existe, il ne faut pas le perdre de vue
http://php.developpez.com/faq/?page=...ns#vol_session

[FoxLeRenard]

boujour a tous,
j'ai besoin de quelques precisions par rapport au variable session.

Bonjour,
plein de trucs a retenir dans ce "fil" juste , j'aimerais lever quelques petits points en plus ...

En premier le mot de passe dont tout le monde parle toujours ...
une fois que tu as une variable de session "age" par exemple
je ne vois pas pourquoi d'une page a l' autre l' age de ce visiteur pourait changer ou alors il ne faut pas utiliser les valeurs de sessions !!!

Et bien c'est pareil pour le login, quand a son arrivée, tu a controlé dans UN PHP le pseudo et mot de passe et que tu les a validés, pour quoi garder les deux le seul fait de mettre le nom du pseudo dans la valeur de sesseion "pseudo" veut dire que le couple mot de passe / pseudo est valide.

De plus pour lire sa fiche dans MYSQL le pseudo étant en général unique , inutile de "trimbaler" le mot de passe

[walacouper]

Donc ,
Si j'ai bien compris dans l'index.php je teste sur le LOGIN/MDP et sur les autres pas il suffit de tester sir le ID ?
Est ce vrai ?

Cordialement.

[Séb.]

Tu testes le couple login => mdp lors de l'authentification initiale.
Ensuite, euh, que veux-tu tester d'autre ?? Il suffit de laisser faire la session.

[walacouper]

oui , après il suffit que je test si la variable de la session n'est pas vide pour savoir s'il user est tjrs connécté ou la session est tombé.

Merci bcp la j'ai bien compris.
Cordialement

[FoxLeRenard]

Donc ,
Si j'ai bien compris dans l'index.php je teste sur le LOGIN/MDP et sur les autres pas il suffit de tester sir le ID ?
Est ce vrai ?

Cordialement.

Oui exactement car l'utilisateur qui arrives sur une de tes page réponds (dans mon exemple bien sur) a

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<?PHP
session_start();
if (!isset($_SESSION['pseudo'])) {$_SESSION['pseudo']="";$pseudo="";}
     else {$pseudo=$_SESSION['pseudo'];}
//====== ET LA : ======
if ( $pseudo!="") { // C TOUT BON ========