[Sécurité] Session mal reconnues

**Anduriel** · 21/12/2005, 17h00

Salut,

J'ai une page de formulaire qui vérifie les erreur comme ça (index.php):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
if (isset($_SESSION['error_user'])) echo $_SESSION['error_user'];
?>

Quand je poste, je vérifies les données sur une autre page:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if (isset($_SESSION)) unset($_SESSION); // Remise totalement à 0 de la session
 
// Si erreur alors :
$_SESSION['error_user'] = '<font color="red">Indentifiant introuvable.</font><br>';
header('Location: index.php');

Mais quand je retourne sur la page il ne trouve aucune session! Mon var_dump n'affiche rien non plus je ne comprends pas

**nicoaix** · 21/12/2005, 17h06

Si ta session est définie alors tu la détruis... si elle est détruite c'est normale qu'il n'affiche aucune donnée...

**Anduriel** · 21/12/2005, 17h08

Non justement je la détruis au début des varifications mais après je redéfinis error_user c'est pour ça que je ne comprends rien...

**nicoaix** · 21/12/2005, 17h11

oui mais ce que tu redéfinis tu ne le redéfini pas dans une session puisque celle-ci est détruite.

**Anduriel** · 21/12/2005, 17h16

Et si je navais rien du tout j'arrive sur le site il n'y a aucune session; et si je fais $_SESSION['x'] = 'y'; pourquoi ça va marcher alors?
Comment crée-t-on une session selon toi?

**nicoaix** · 21/12/2005, 17h29

petite question bête mais on ne sait jamais: as-tu penser à ajouter session_start(); en début de page?

**Anduriel** · 21/12/2005, 20h10

Oui

**GregPeck** · 21/12/2005, 20h15

A mon avis il faut que tu refasse un session_start après avoir détruit ta session et avant de faire $_SESSION['error_user'] .

**Anduriel** · 21/12/2005, 20h22

Non plus.
Donc je repose ma question:
Pourquoi ma session normalement créée après la destruction de la session précédente ne fonctionne pas?
J'ai testé et c'est bien le if(isset($_SESSION)) unset($_SESSION) qui plante...

**Anduriel** · 21/12/2005, 20h51

Je crois que la solution est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
foreach($_SESSION As $key => $value) {
   unset($_SESSION[$key]);
}

qui détruit le tableau mais pas la session. Enfin à confirmer

[Sécurité] Session mal reconnues

Langage PHP

Discussions similaires

Partager

Partager