Version imprimable
Donc, ça fonctionne correctement !!Code:
2
CONCLUSION : ce ne sont pas les SESSION qui sont en cause !
L'erreur est ailleurs...
- un unset($_SESSION) autre part ??
- ..... ?
:ccool:
Mais bien sûr Jreaux !
ou
ouCode:$_SESSION = array();
Code:session_destroy();
Bonsoir et merci pour ces nouvelles réponses.
jreaux62 : pourrais-tu STP préciser "un unset($_SESSION) autre part ??" : je ne pense pas avoir ce bout de code nulle part ? ou est-ce que tu me conseilles de remettre cela ailleurs pour vérifications ?
Dendrite, idem, je ne comprends pas tes 2 codes : "$_SESSION = array();" et "session_destroy();" ? Pourrais-tu préciser STP ?
Merci à vous 2, je voudrais vraiment résoudre ce problème que je n'ai jamais rencontré et qui me bloque complètement pour continuer.
A +
Evelyne31
Recherche sur tous tes scripts (ceux que tu utilises directement, OU tous les scripts include) la chaine "session" et vérifie que tu n'as pas une des formules ci-dessus, qui sont toutes des moyens de détruire au moins partiellement, une session.
A priori, c'est cela qui perturbe tout le comportement des tes sessions.
Encore moi, pour vous permettre de mieux visualiser mon problème, je vous copie ci-dessous le contenu complet des 2 pages où j'en suis ce soir. Ce n'est pas du tout pour vous faire faire le travail à ma place mais afin que vous puissiez mieux voim'orienter vers une solution.
Un grand merci par avance.
Evelyne31
Page 1 qui affiche une liste abrégée des enregistrements (fonctionne bien) :
...et la page 2 qui affichera quand elle le voudra bien ;) l'intégralité d'un enregistrement sur une nouvelle page :Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
Merci Dendrite, nos messages se sont croisés.
Je vérifie tous mes fichiers ce soir et te tiens informée.
A +
Evelyne31
Il faut aussi vérifier dans les fichiers inclus : menu.php, head.php, footer.php,...
Et enlever la ligne unset... dans page 1.
Bonsoir Dendrite et jreaux62,
Un grand merci pour votre patience et vos conseils.
Après vérification de mes fichiers, je vois 2 problèmes :
- dans mon fichier menu.php (en-tête du site qui est inclus sur chaque page) il y avait en milieu de page, en ligne 20 un <?php session_start(); ?> que j'avais supprimé.Je peux malgré tout me connecter à l'Intranet mais toujours avec le message d'erreur ci-dessus en début de chaque page.
Si je le remets cela créé 2 messages d'erreurs sur la page de connexion "login.php" c'est peut-être un indice ?
Message :Code:Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /Applications/MAMP/htdocs/metalla/login.php:4) in /Applications/MAMP/htdocs/metalla/include/menu.php on line 20
Ensuite, lorsque je veux me déconnecter, idem pour le message en haut de page + un autre sous l'en-tête de la page : Warning: Cannot modify header information - headers already sent by (output started at /Applications/MAMP/htdocs/metalla/login.php:4) in /Applications/MAMP/htdocs/metalla/login.php on line 23. Cette ligne 23 est justement un session_destroy(); Voici le code de la partie concernée :J'ai aussi un session_start(); en milieu de page sur un autre fichier checklogin.php :Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
J'ai repris ces fichiers d'accès à un intranet d'autres projets où tout fonctionne bien ?Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
Je pense que vous m'avez mis sur la bonne piste et que mes soucis viennent de là ?
Evelyne31
Evelyne un petit apparte : tu confonds les messages d'alerte (warnings) non bloquants et les messages d'erreur (error) qui font planter le programme.
Quand tu fais un session_start dans le menu, qui est inclus dans un script plus global, qui lui aussi démarre par un session_start... le session_start du menu déclenche une alerte "et oh ! t'as déjà démarré une session ! ça commence à bien faire !"...
Ca rale, c'est moche, tu te fais crier dessus, mais c'est pas une erreur, c'est une alerte. qui n'empeche pas le programme de continuer.
J'entends déjà ta question...
Comment je fais pour enlever les alertes (les warnings) ?
Comme Jreaux nous a montré :
Il faut remplacer tous les
sur tous tes scripts, y compris les fichiers inclus comme menu.php, par cette ligneCode:session_start()
M'enfin, le plus logique, c'est de ne pas en rajouter sur des fichiers include...Code:if( empty(session_id()) ){ session_start(); }
Qui signifie : si la session n'est pas encore démarrée, ou qu'elle est morte... on démarre...
Et qui donc, ne déclenchera jamais de warnings.
Et il faut supprimer toutes les lignes de code qui tuent ou suppriment des bouts de la session.
En nous les montrant ici d'abord, pour être sûre.
1- session_destroy(); session_start en plein milieu du code...
Il faut TOUT supprimer !!
2- Par contre, on peut/doit mettre au début de chaque fichier utilisant des sessions :
Avec ce code, plus de souci.Code:<?php if( empty(session_id()) ){ session_start(); }
3- Quant aux "header already sent......."
Il ne faut JAMAIS mettre un header(......) APRES un affichage HTML (via echo ou ligne vide, ou.....).
À corriger aussi.
Sur ce, bonne nuit... :zzz:
Vraiment merci beaucoup à vous deux pour votre aide.
J'ai déplacé tout ce qui concerne les sessions en haut des fichiers.
Il reste un souci, c'est le fichier checklogin.php qui contient trois header('Location: ../login.php?...');
Il est appelé dans un formulaire du fichier login.php : <form action="include/checklogin.php" name="login" role="form" class="form-horizontal" method="POST" accept-charset="utf-8">
Je ne vois pas comment faire pour qu'il soit placé avant tout affichage HTML ?
Et, malheureusement j'ai toujours le message en page 2 : "Notice: Undefined index: identification in /Applications/MAMP/htdocs/metalla/page_texte.php on line 56"
Et cette ligne c'est toujours la requête sql :
Je reprendrai tout ça à tête reposée demain matin car là je risque de tout aggraver.Code:
2
3
4
5
Evelyne31
Là le mieux, c'est que tu nous mettes l'intégralité de ton fichier checklogin.php
Je reviens sur cette phrase
Non, c'est pas ça.Citation:
J'ai déplacé tout ce qui concerne les sessions en haut des fichiers.
Sur chaque page, la mise en session comporte 2 parties en gros :
Une partie où on déclenche la session, une partie où on affecte le tableau associatif $_SESSION, où on range dedans ce qu'on veut conserver d'une page à l'autre, une fois qu'on s'est embêté à le calculer, on ne veut pas le recommencer à chaque clic de l'utilisateur.
La partie où l'on déclenche la session doit se faire en tout début de fichier.
L'utilisation et/ou l'affectation de variables de session se fait ensuite n'importe où dans la page.
Demande-toi ce que tu veux qu'il se passe si l'utilisateur n'a pas par exemple la variable de session 'connected'. La plupart du temps, on veut le "jeter", enfin, le réorienter gentiment vers login.php.
Pourquoi n'a-t-il pas cette variable ? 2 solutions : soit qu'il est venu direct sur cette page en ne suivant pas le cours de ton programme, mettons que c'est un petit malin, soit (le plus fréquent) que sa session s'est éteinte toute seule, ie au bout de 20 minutes sans activité sur plein de sites.
Bref, moi, je code ça comme ça et ça marche toujours comme je veux :
Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Personnellement, je ne m'occupe jamais de détruire les sessions SAUF :
sur la page de login, car, la personne qui passe par là doit être vierge de toute connexion passée. Imaginons un ordi public où les gens se connectent les uns après les autres, il ne s'agit pas qu'il récupère la connexion du prédecesseur.
Et là, détruire toute trace de session antérieure se fait ainsi, avant de poser ton code de page login...
http://php.net/manual/fr/function.session-destroy.phpCode:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Et pour conclure, si j'ai des fichiers inclus, je ne m'occupe pas de démarrer les sessions dedans, car je pense à le faire sur chaque page entière de mon script.
Bonjour Dendrite,
Je te remercie pour ces explications détaillées et qui me paraissent claires.
Dans la journée, je reprends ce code selon tes conseils et ceux de jreaux62, je veux remettre tout ce code bancal en bon ordre, pour tous les fichiers.
Voici le code du fichier checklogin que je ne sais pas trop où placer ? Il correspond au traitement du formulaire de login. Il me semble correct sauf qu'il y a un "session_start();" au milieu.
Je reposte dans la journée pour transmettre mes résultats.
Encore merci et très bonne journée,
Evelyne31
Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
J'ai dit tout ce que j'avais à dire.
Je pense avoir été clair.
Essaie ceci.
1) AND n'est pas correct en PHP. C'est &&Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2) J'ai remis tes conditions sur une seule ligne
3) J'ai remis session_start() en première ligne
4) Tu ne fais pas d'affichage HTML sur cette page, juste du traitement, donc les redirection (location) sont bonnes.
5) Le plus important : ne stocke pas les mots de passe en dur dans ta base. Jamais, jamais, jamais. D'autant que PHP fournit 2 fonctions parfaitement simples, password_hash et password_verify
Tu imagines la dame qui te confie son mot de passe, en sachant que c'est le même pour sa boîte mail, comme plein de gens ? Un hacker viole ta base. Il récupère tous les mots de passe en clair de tes utilisateurs, puis braque tous les comptes mails. Tout ça grâce... à toi. :oops: Tu serais pas fière j'imagine.
Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Bonsoir Dendrite et jreaux62,
Sincèrement : un immense merci pour votre écoute, votre patience et le partage de vos compétences : CA MARCHE ! Je peux afficher mes données sous forme de liste abrégée en page 1 et sous forme détaillée en page 2. Je poste mes codes ci-dessous s'ils peuvent servir à d'autres. C'était bien un problème de session_start(); mal placés.
(Par contre je n'ai pas terminé la mise en place des 2 derniers codes transmis par Dentrite pour la sécurisation des accès, il y a apparemment un problème de redirection en boucle vers login.php mais je vais régler ça.)
Bonne continuation et sans doute à très bientôt car mon projet n'est pas terminé !!!
Evelyne31
Mes codes :
Pour les variables $_SESSION qu'il me fallait récupérer en page 2, je les ai déclaré en fin de boucle WHILE sur la page 1comme ceci :Et en haut de la page 2 :Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Puis la récupération dans la bdd :Code:
2
3
4
5
6
7
8
et l'affichage :Code:
2
3
4
5
Code:<?php echo $donnees['identification']; ?>
Retire ces 3 lignes. Tu voulais faire quoi ?Code:
2
3
Bonsoir,
Je voulais être sûre que mes variables suivent bien ;) après 3 jours de galère je suis un peu inquiète ! J'ai retiré les 3 lignes et le résultat est toujours OK.
Merci.
Evelyne31
Non, non. Tu ne prends aucune initiative en matière de session. :mrgreen:
On t'a tout dit, tu nous fais confiance, tu appliques.
Pas besoin de déclarer des variables de session, si c'est ce que tu voulais faire. (et de toute façon, ce n'est pas comme ça qu'on déclare une variable en PHP).
$_SESSION est un tableau associatif;
Quand le client passe par la première page, cela lui initialise un tableau associatif vierge nommé $_SESSION grâce au premier session_start() en première ligne que tu as posé.
Tu n'as plus qu'à affecter des trucs dedans sous la forme $_SESSION['ce_que_je_veux'];
Quand le cilent passe par n'importe QUELLE page suivante avec session_start() en première ligne, cela lui fait remonter le dernier $_SESSION avec tout ce que tu as posés dedans les pages précédentes.
C'est marrant que tu trouves ça contre-intuitif alors que c'est ce que PHP propose de plus intuitif, je trouve...
Maintenant, en commentaire de ton code, rien ne t'interdit (pour toi) d'écrire ceci
Code:
2
3
4
5
6
Autre chose qui n'a rien à voir !
C'est le gros bazar ta requête SQL. Tu confonds filtres et jointures. Tu as le droit, mais à long terme, ça va drôlement te compliquer la vie !
Ici par exemple, tu répètes 2 fois ID_langue, 2 fois ID_auteur alors que ce sont tes clés étrangères, donc pas de risque que ça affiche 2 choses différentes !
Test plutôt ceci dans ton PHPmyadmin...
Code:
2
3
4
5
Conclusion : A terme, si ta base tourne, ca te donne une liste, pas 1 enregistrement, 1 liste... parce que tu n'as pas de filtre, pas de clause WHERE en vérité. tu n'as que des jointures.
Donc OK, boucle while pour récupérer ça en PHP.
Mais tu es sûre ensuite que tu veux tout mettre en session ?
Si oui, il faut faire ceci :
Donc je résume ton algo, si je l'ai bien comprisCode:
2
3
4
5
6
7
8
9
Page 1 : client arrive, tu tapes une seule fois dans la base et tu vas chercher les infos de tout le monde, tu stockes ça en session.
Page 2 : le client navigue, tu vas chercher uniquement en PHP dans ton tableau de session ce que CE client doit voir...
J'attends que tu travailles cette partie du code...
Mais je te dis ceci : ce n'est pas une bonne pratique... Le plus simple est ceci :
Page 1 : client arrive, tu tapes une seule fois dans la base et tu vas chercher les infos de CE client, tu stockes ça en session.
Page 2 : le client navigue, tu affiches ses infos de session...
Ca t'évite de faire des tas de trucs pour rien.
Ta méthode n'est valable que pour ton client administrateur, quand tu développes la partie back-office, qui doit afficher tous les utilisateurs.