appeler une fonction php quand on sort de la page

pour l'exemple que tu as repris, tant que tu ne fais pas de session_destroy() ne t'étonne pas que le compteur continue à s'incrémenter.

pour effacer parfaitement la session, session_destroy() ne suffit pas selon la doc http://php.net/manual/fr/function.session-destroy.php, je te laisse lire.

je ne le fait jamais parce que je préfère réinitialiser à "anonyme" apres déconnexion.

Je n'utilise pas gmail mais mon logiciel de messagerie utilise les cookies et donc mémorise ma connection. Et plutôt que se déconnecter à la fermeture, j'envisage ce mécanisme...

Bonjour,

comme je suis dans un environnement où on a pas accès à tout le fichier (juste une partie du <body>), j'ai mis au point un système de pseudo-cookie qui n'utilise pas ce mécanisme mais qui vu de l'utilisateur a le même effet ; en gros le but était que si un utilisateur se connecte une fois (nom d'utilisateur+mot de passe), puis quitte le site et revient (sur le même poste), il est reconnu donc tout de suite connecté.
L'idée est d'utiliser l'adresse IP du poste et de la stocker dans MySQL (en l'ayant filtrer par md5). Donc quand l'utilisateur revient sur le site, on commence par lire l'adresse IP ($_SERVER["REMOTE_ADDR"]) et si on trouve md5($_SERVER["REMOTE_ADDR"]) dans la table de la base MySQL, il est connecté. Voici en gros à quoi ressemble le code (très simple) :

Code:

---

1 2 3 4 5

//test : l'utilisateur est-il connecté ? $ip=md5($_SERVER["REMOTE_ADDR"]); $sql = stripslashes('SELECT * from `licencie` where address_IP="'.$ip.'"'); $result = mysql_query($sql) or die(mysql_error($id_conni)); if (mysql_num_rows($result)==0) { echo "Pour accéder à cette page, il faut être connecté.";exit();}

---

Bon évidemment, ça serait mieux en MySQLi ou en PDO, mais l'idée reste la même.

Et si un autre utilisateur se connecte au site avec la même machine avec un navigateur différent ? Ca se passe comment ? L'utilisateur est connecté ou non ?

De plus, l'utilisation de MD5 est à proscrire de nos jours. Au pire du sha1, un poil mieux du sha256, le must un algo de cryptage (AES, RSA, etc.) et non de hashage.

Pour les fonctions mysql_* t'as déjà tout dit.

Ceci étant je comprends pas exactement pourquoi tu as besoin de faire ça :koi:

Edit : maintenant que le sujet a été déplacé, je comprends mieux...

L'ip ne permet pas d'identifier un utilisateur.
Deux connectés d'une entreprise vont par exemple apparaître avec l'IP de leur proxy.

Remarque intéressante ; je savais pas ; mais si ça ne permet pas juste, de départager 2 personnes de la même entreprise, en l'occurrence, pas trop grave...

Moi je trouve ça un peu grave : je vais sur le même site que mon collegue et j'arrive directement sur sa connexion.

Tu parles bien de site géographique et pas internet ?

Il faut que je regarde si dans l'utilisation envisagée, ce cas peut se produire.

J'imagine que tu sais à quoi correspond une IP flottante ? :whistle:

De site internet.
La localisation géographique n'a aucune incidence : c'est la configuration réseau qui peut faire que des utilisateurs différents se connectent avec la même IP.

Autre exemple, mon FAI m'attribue l'IP de quelqu'un qui utilisait ton site. Je vais sur ton site, je suis automatiquement connecté avec son compte.

Vos 2 réponses disent en gros la même chose : mon idée ne marche qu'avec des IPs fixes ; et moi qui croyait qu'il n'y avait que ça...Je remballe mon idée :cry: