perdu dans les sessions

Version imprimable

Bonsoir,

Je suis un peu perdu dans les sessions
j'essaie de garder une session ouverte mais ca n'a pas l'ère de fonctionner.

j'utilise un système de pseudo frames et donc je voudrai faire une partie du site accessible avec authentification sinon sois la page login et ou autre.

Merci.

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
<?php
// initialisation
session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
	<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
		<head>
			<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
			<title>Régie de recette Des espaces Cyber-base</title>
			<link rel="stylesheet" type="text/css" href="style.css" />
			<link rel="stylesheet" type="text/css" href="index.css" />		
		<!-- calendar stuff -->
			<link rel="stylesheet" type="text/css" href="calendar/css/jscal2.css" />
			<link rel="stylesheet" type="text/css" href="calendar/css/border-radius.css" />
			<link rel="stylesheet" type="text/css" href="calendar/css/steel/steel.css" />
			<link rel="stylesheet" type="text/css" href="css/redmond/jquery-ui-1.7.2.custom.css" />
			<script type="text/javascript" src="js/jquery-1.3.2.min.js"></script>
			<script type="text/javascript" src="js/jquery-ui-1.7.2.custom.min.js"></script>
			<script type="text/javascript" src="js/ui.datepicker.js"></script>
		<!-- END calendar stuff -->
			<?php require('js/index.js'); ?>
		</head>
<body>
<div id="global">
	<div id="header">
	<div id="entete"></div>
	<div id="bg_menu1"><?php include('pages/menu_inline.php');   // Nous appelons notre menu ?></div>
	</div>
	<div id="centre">
		<div id="navigation"><?php include('pages/menu.php');   // Nous appelons notre menu ?></div>
		<div id="principal">
		<?php
$_SESSION['connect'] = false; //initialise la variable 'connect'
 
if (isset($_POST['mot_de_passe']) AND isset($_POST['login'])) // Si les variables existent
{
        $mot_de_passe = htmlspecialchars(stripcslashes($_POST['mot_de_passe']));
        $login = htmlspecialchars(stripcslashes($_POST['login']));//On récupère les données envoyées par la méthode POST du formulaire d'identification
}
 
else // Les variables n'existent pas encore
{
        $mot_de_passe = "";
        $login = "";// On crée des variables $mot_de_passe  et $login vides
}
 
if (($mot_de_passe == "v" AND $login == "v") OR ($mot_de_passe == "a" AND $login == "a"))
// Si le mot de passe et le login sont bons.
 
{
        $_SESSION['connect']=true; // Change la valeur de la variable connect. C'est elle qui nous permettra de savoir s'il y eu identification.
        $_SESSION['login']=$login;// Permet de récupérer le login afin de personnaliser la navigation
// On affiche la page cachée.
 
				$page = (!empty($_GET['page'])) ? htmlentities($_GET['page']) : 'index';
 
				// On définit le tableau contenant les pages autorisées
				// ----------------------------------------------------
				$pageOK = array('index' => 'pages/form.php',
								'2' => 'pages/confirm.php',
								'3' => 'pages/search.php',
								'4' => 'pages/liens.php',
								'5' => 'pages/export.php',							
								'999' => 'pages/processor.php');
 
				// On teste que le paramètre d'url existe et qu'il est bien autorisé
				// -----------------------------------------------------------------
				if(!array_key_exists($page, $pageOK)) include('error.php');
				elseif(!is_file($pageOK[$page])) include('error.php');
				else include($pageOK[$page]);
 
} else { 
$page = (!empty($_GET['page'])) ? htmlentities($_GET['page']) : 'login';
 
				// On définit le tableau contenant les pages autorisées
				// ----------------------------------------------------
				$pageOK = array('4' => 'pages/liens.php',
								'login' => 'login.php');
 
				// On teste que le paramètre d'url existe et qu'il est bien autorisé
				// -----------------------------------------------------------------
				if(!array_key_exists($page, $pageOK)) include('error.php');
				elseif(!is_file($pageOK[$page])) include('error.php');
				else include($pageOK[$page]);
} // Fin du else
// Fin du code :)
?>
	  </div>
		<!-- <div id="secondaire"></div>-->
	</div>
	<div id="pied">fahdo</div>
</div>
</body>
</html>

27/01/2010, 01h17
sabotage

Code:

$_SESSION['connect'] = false; //initialise la variable 'connect'

si a chaque fois qu'il arrive sur la page tu deconnectes l'utilisateur, forcemment ca ne va pas.
27/01/2010, 02h06
fahdo
Bon j'arrive toujours pas a les faire marcher lol

j'ai essayé
Code:

1 2 3 4 $_SESSION['connect'] = true; $_SESSION['connect'] = 1; $_SESSION['connect'] = "";
et sans mais rien n'y fait
27/01/2010, 06h12
hornetbzz

C'est normal... Tu ne fais pas porter tes tests sur $_SESSION['connect'] donc en l'occurrence il ne te sert à rien.

Pour m'expliquer, à la louche sans avoir fait de tests, ça donnerait ça:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
$_SESSION['connect'] = (!isset($_SESSION['connect'])) ? false : $_SESSION['connect']; //initialise la variable 'connect'
 
if (isset($_POST['mot_de_passe']) AND isset($_POST['login'])) // Si les variables existent
{
        $mot_de_passe = htmlspecialchars(stripcslashes($_POST['mot_de_passe']));
        $login = htmlspecialchars(stripcslashes($_POST['login']));//On récupère les données envoyées par la méthode POST du formulaire d'identification
		if (($mot_de_passe == "v" AND $login == "v") OR ($mot_de_passe == "a" AND $login == "a"))
		// Si le mot de passe et le login sont bons.
		{
			$_SESSION['connect'] = true;
			$_SESSION['login']=$login;// Permet de récupérer le login afin de personnaliser la navigation
		}
		else {
			$_SESSION['connect'] = false;
		}
 
}
 
if ( $_SESSION['connect'] )
// On affiche la page cachée.
{ 
				$page = (!empty($_GET['page'])) ? htmlentities($_GET['page']) : 'index';
 
				// On définit le tableau contenant les pages autorisées
				// ----------------------------------------------------
				$pageOK = array('index' => 'pages/form.php',
								'2' => 'pages/confirm.php',
								'3' => 'pages/search.php',
								'4' => 'pages/liens.php',
								'5' => 'pages/export.php',							
								'999' => 'pages/processor.php');
 
				// On teste que le paramètre d'url existe et qu'il est bien autorisé
				// -----------------------------------------------------------------
				if(!array_key_exists($page, $pageOK)) include('error.php');
				elseif(!is_file($pageOK[$page])) include('error.php');
				else include($pageOK[$page]);
 
} else { 
				$page = (!empty($_GET['page'])) ? htmlentities($_GET['page']) : 'login';
 
				// On définit le tableau contenant les pages autorisées
				// ----------------------------------------------------
				$pageOK = array('4' => 'pages/liens.php',
								'login' => 'login.php');
 
				// On teste que le paramètre d'url existe et qu'il est bien autorisé
				// -----------------------------------------------------------------
				if(!array_key_exists($page, $pageOK)) include('error.php');
				elseif(!is_file($pageOK[$page])) include('error.php');
				else include($pageOK[$page]);
}

Salut
Code:

1 2 3 4 5 6 ... codes ... $_SESSION['connect'] = true; $_SESSION['login']=$login;// Permet de récupérer le login afin de personnaliser la navigation // On recharge la même page header('location:la_meme_page.php'); ... code ...
Personnellement je ferais une redirection ici, ce sera transparent.
Comme la session 'Connect' vient d'être initialisé à true, lors du rechargement de la page on entrera dans la condition.

Cependant, une vérification sur la session de login est tout de même nécessaire, sait on jamais :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 if ($_SESSION['connect'] === true) { // Vérification du login if ($_SESSION['login'] !== 'valide') { $_SESSION['Connect'] = false; $_SESSION['login'] = false; // ERREUR : Retour au login header('location: la_meme_page.php?page=login'); } //------------------------------------------------------- // On affiche le contenu selon l'utilisateur / page demandée //------------------------------------------------------- }
Les redirections me semble plus simple à faire que des successions de if pour traiter tous les cas.

27/01/2010, 17h16
fahdo

Merci pour vos retour, je test ca ce soir

Bonsoir,

j'ai testé les deux et j'ai retenu la version de @hornetbzz

@RunCodePhp ton code m'affichait une erreur

Code:

Cannot modify header information - headers already sent by

par contre je charge les menus en fonction de l'état de la session et lors de la connexion, les menus restent a l'état du else sauf si je change de page.

une idée ?

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
$_SESSION['connect'] = (!isset($_SESSION['connect'])) ? false : $_SESSION['connect'];
if ( $_SESSION['connect'] ) // Si les variables existent
{ ?>
<ul id="menu1">
	<li><a href="index.php?page=index" id="declarerinline" title="Déclarer">Déclarer</a></li>
	<li><a href="index.php?page=3" id="exporterinline" title="Exporter">Exporter</a></li>
	<li><a href="index.php?page=4" id="liensinline" title="Liens utiles">Liens utiles</a></li>
</ul>
<?php } else { ?>
<ul id="menu1">	
<li><a href="index.php?page=4" id="liensinline" title="Liens utiles">Liens utiles</a></li>
</ul>
<?php } ?>

Code:

1
2
3
4
5
6
7
8
9
<h2>Authentification</h2>
<div style="text-align:center; margin:0px; padding:40px 0px 0px 0px;">
	<p><h3>Indentifiez vous :&nbsp;</h3></p>
	<form action="index.php" method="post">
	<p>Login : <input type="text" name="login" tabindex="10"/></p>
	<p>Mot de passe : <input type="password" name="mot_de_passe" tabindex="20"/></p>
	<p><input id="saveForm" type="image" class="mainForm" src="imgs/btn_valider.png" value="Envoyer" tabindex="30"/></p>
	</form>
</div>

28/01/2010, 07h40
RunCodePhp

Citation:

par contre je charge les menus en fonction de l'état de la session et lors de la connexion, les menus restent a l'état du else sauf si je change de page.

Peut être est ce dû au moment ou tu affiche le menu, car si tu affiche le menu avant la vérification du login/passe, la session 'Connect' ne sera jamais à true.

En somme, il faut respecter l'ordre des traitements, de la procédure.
- En 1er on initialise à false si le 'Connect' n'existe pas.
- Ensuite on vérifie s'il y a un login/passe renvoyé par POST, on vérifie s'ils sont valides. On initilise le 'Connect'.
- Ce n'est qu'à ce moment ou on adapte le contenu selon l'état du 'Connect'
-
a/ Si TRUE : on affiche la page demandée + menu_complet
b/ Sinon (FALSE) le 'Connect' est faut -> Contenu login + mini_menu

C'est le déroulement qu'à proposé hornetbzz.

Peut être réinitialise tu ce 'Connect' entre temps à false alors quelle était à true, ce qui ne devrait pas être le cas.

Je ne vois pas d'autre raisons.

Oki, merci

j'ai mis cette partie du code dans un fichier et je l'ai requis juste après la balise body et ca marche

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
$_SESSION['connect'] = (!isset($_SESSION['connect'])) ? false : $_SESSION['connect']; //initialise la variable 'connect'
 
if (isset($_POST['mot_de_passe']) AND isset($_POST['login'])) // Si les variables existent
{
        $mot_de_passe = htmlspecialchars(stripcslashes($_POST['mot_de_passe']));
        $login = htmlspecialchars(stripcslashes($_POST['login']));//On récupère les données envoyées par la méthode POST du formulaire d'identification
		if (($mot_de_passe == "v" AND $login == "v") OR ($mot_de_passe == "a" AND $login == "a"))
		// Si le mot de passe et le login sont bons.
		{
			$_SESSION['connect'] = true;
			$_SESSION['login']=$login;// Permet de récupérer le login afin de personnaliser la navigation
		}
		else {
			$_SESSION['connect'] = false;
		}
 
}

Donc résolu