Gestion des sessions

Version imprimable

21/06/2007, 17h46
Nillak

Gestion des sessions
Bonjour,
je ne sais pas si mon problème peut ête résolu ou pas.

Il y a une BDD qui est administrée par des scripts php, et ces scripts php sont utilisés par un client lourd. Je doit utiliser Joomla pour remplacer le client lourd et interfacer ces données tout en utilisant les mêmes scripts php.

Mon problème :
- ces scripts sont externes à Joomla et protégés dans un répertoire par un htaccess
- ils récupèrent par les SESSIONS l'identifiant de l'utilisateur

Or on sais que dans Joomla pour récupérer l'identifiant d'un utilisateur :
Code:

1 2 global $my; $my->id
suffisent

J'ai donc tout naturellement créer une variable de sessions dans mon composant Joomla (qui possède un session_start()):

Code:

$_SESSION['idUtilisateur'] = $my->id;

Seulement voilà, dans mon script php externe $_SESSION['idUtilisateur'] est vide (toujours avec un session_start() au début).

Je n'arrive pas à faire communiquer par SESSION Joomla et un script php externe ... je dois dire que là je sèche vraiment :arf: .

J'espère avoir été suffisamment clair et surtout que vous aurez des suggestions.

MERCI d'avance.
21/06/2007, 18h30
viviboss

Un echo $my->id; donne quoi ?

C'est chaud ton truc, mettre les mains dans le code Joomla, c'est très ambitieux... ;)
21/06/2007, 18h45
Nillak

Le echo $my->id me donne bien l'identifiant de l'utilisateur connecté, lorsque je le réalise dans mon composant. Mais je ne peux évidemment pas l'utiliser dans les scripts php externes.

J'etais en train de me demander s'il ne fallait que je récupère l'id de la session dans les scripts externes, afin de redémarrer la session. Il me semble que Joomla stock cette varible dans un Cookies, n'est-ce pas ?

j'avoue que je commence à saturer
22/01/2009, 10h29
CinePhil

Je suis confronté exactement au même problème !

Pour le moment, j'en suis là :
J'ai bidouillé le composant wrapper pour récupérer le login utilisateur Joomla et ajouter à l'url lancée par le wrapper la variable loginutilisateur qui est utilisée par notre logiciel Carto Dynamique.

Cette url est pour le moment un petit programme php qui require le premier programme (appli12b.php) lancé par Carto.

appli12b.php vérifie l'utilisateur dans la base de données de Carto, définit le programme à lancer en fonction des droits de l'utilisateur et se termine par un morceau de javascript :

Code:

echo "<script>this.window.location=\"" . $aecrire . "\";</script>"; // Lance le programme défini par une fonction php 'lance'

C'est là que ça se gâte !
Le programme se lance bien mais les variables de session sont perdues et le programme ne peut pas fonctionner.

Help !

Bon ma réponse a tardé, sorry :oops:
Alors je me rappelle plus très bien et je ne retrouve pas exactement la solution que j'avais mis en place parceque depuis nous avons changé beaucoup de chose. Mais on va bien y arriver.

Tite précision c'etait du Joomla 1.0.x
bon, quoi qu'il arrive Joomla vide le tableau de SESSION donc ce n'est pas la solution.

j'avais fait une fonction qui récupérait l'id de session :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 function GetSessionID() { global $database, $my; /* Session Cookie `name` */ $sessionCookieName = mosMainFrame::sessionCookieName(); /* Get Session Cookie `value` */ $sessioncookie = strval( mosGetParam( $_COOKIE, $sessionCookieName, null ) ); $sessionID = ''; /* Session ID / `value` */ if ( !$sessioncookie ) { $query = "SELECT session_id " . "\n FROM #__session" . "\n WHERE username = '". $my->username."'" . "\n AND userid = ". intval( $my->id ) ; $database->setQuery( $query ); $sessionID = $database->loadResult(); } else { $sessionID = mosMainFrame::sessionCookieValue( $sessioncookie ); } return($sessionID); }
Une fois que tu as le hash de session tu as accès à toutes les infos de l'utilisateur (connecté ou pas, session expiré ou pas, id de l'utilisateur et par jointure l'ensemble des infos de l'utilisateur). En effet, la table jos_sessions te permet de récupérer l'id de l'utilisateur.

Donc cette fonction je l'utilisais dans le compo joomla et je passais la sessionID par POST à mon script php qui était dansun répertoire protégé par un htaccess. Ce répertoire n'acceptait que les post du serveur (vu que c'etait le serveur qui postait vers un script du serveur c'etait parfait). Pour ce qui est de la fonction de post j'utilisais les sockets, il y a des exemples sur le net, là je la retrouve pas.

Voilà la solution que j'avais mis en place, ce qu ime permettait d'exécuter des scripts externes en utilisant les infos de connection de l'utilisateur.

En fait je me servais systématiquement du hash de session qui a une durée de vie variable mais surtout pas de l'id utilisateur qui lui est permanent

Bon j'espère e^tre clair et pouvoir t'aider avec ces quelques points.

04/02/2009, 16h04
CinePhil

J'ai fini par y arriver avec une technique de ce genre effectivement.

Il faut que je perfectionne encore mais pour le moment ça marche. :yaisse2:

Merci quand même pour la réponse. On ne sait jamais, ça peut servir.
04/02/2009, 18h40
Nillak

Cool :king: et tu utilises joomla 1.5 ou 1.0.x ?
juste pour ceux qui passe par là, si c'est 1.5, ça devrait les intéresser
04/02/2009, 23h32
CinePhil

Joomla 1.5.8 (de mémoire, je suis à la maison).

Avec Wrappeur XLT et GMAccess pour les groupes d'utilisateurs.
12/03/2009, 10h04
grandpurs45

nous avons le méme problemes

bonjour,

nous avons le même problème actuellement.

nous voulons intégré "ebrigade" a joomla 1.5 mais nous sommes un peux bloqué, pourrais-tu nous expliquer comment tu as procéder?

merci d'avance

C'était bien Joomla 1.5.8 (migré depuis en 1.5.9) + GMAccess + Wrapper LXT.

La méthode utilisée pour le moment :
1) Le programme de lancement
Il s'appelle chez moi lancecarto.php
Code:

1 2 3 4 5 6 <?php session_start(); $_SESSION['ids'] = session_id(); $_SESSION['loginutilisateur'] = $_REQUEST['username']; echo "<script>this.window.location=\"".$_REQUEST['prog']."\";</script>"; // Lance le programme ?>
2) Modif dans le composant Wrapper LXT
Dans le programme components/com_wlxt/views/wrapper/tmpl/default_form.php
J'ai commenté la partie password dont je n'ai pas besoin et j'ai modifié la partie other_fields que j'ai mis en variable hidden 'prog' :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 <?php // no direct access defined('_JEXEC') or die('Restricted access'); ?> <div id="loginform" name="loginform" style="display:none;"> <form id="wl_login" name="wl_login" action="<?php echo $this->site->url; ?>" target="blockrandom" method="post"> <input type="hidden" name="<?php echo $this->site->username; ?>" value="<?php echo $this->user->username; ?>" />   <input type="hidden" name="prog" value="<?php echo $this->site->other_fields; ?>" /> </form> <script language="javascript"> document.wl_login.submit(); </script> </div>
3) Configurer le site cible dans Wrapper LXT
Composants/WLXT/Sites
Dans la partie Détails, le WLXT pointe toujours sur un programme PHP qui chez moi s'appelle lancecarto.php

Dans Autres champs, j'indique le chemin vers le programme php à lancer. Par exemple : /intranet/.../prgalancer.php

4) Configurer une option de menu de type Wrapper LXT faisant appel au site configuré.

:yaisse2: