UN TITIT TUTO SUR LES SESSIONS

Commentaire de coockiesch le 12/06/2004 14:45:15

Salut!
Je vais voir poure faire cet update.
Merci pour ton commentaire!

@++

R@f

Commentaire de RedFo1 le 13/06/2004 08:04:29

salut,

merci pour ce tut tout simple. J'ai remplacé les cookies par des sessions sans problème :)
Par contre, je me demande juste : dans la fonction de déconnexion, est-ce vraiment nécessaire de mettre session_unset() puis session_destroy() ? Je n'ai mis que session_destroy() et ça marche sans problème (le serveur supprime le fichier de session et on est bien déconnecté) Est-ce qu'il vaut mieux ajouter session_unset() pour des raisons de sécurité ou est-ce que ça va ?

@+

Commentaire de coockiesch le 13/06/2004 11:57:12

Salut!
De toute facon, les sessions sont supprimées après le temps limite... Je peux pas tester pour la création de 11 fichiers car mon titi serveur est down, paix à son âme. Mais je le ferai dès que j'aurai formaté le tout, :D

Le session_unset n'est pas obligatoire, un moyen de bien enfoncer le clou, ;-)

Merci pour vox commentaires

@++

R@f

Commentaire de coockiesch le 13/06/2004 17:07:48

"j'ai eu peur de voir des fonctions obsolètes mais c'est bon ^^"
Dans le genre session_register et $HTTP_SESSION_VARS ??? :D

P.S Comme je l'ai dis au début du tuto, je m'attarde pas sur le (X)HTML... Bien que je risque de faire un formulaire d'inscription comme l'a suggéré plopman.

@++

R@f

Commentaire de kimmelf2 le 13/09/2004 00:06:26

actuellement, je travail sur un groupware (eGroupWare pour etre precis). c'est un ensemble d'applis (calendrier, carnet d'adresse, editeur de site ....) regroupees pour generer le "vrai" site. c'est a dire que tu te log une fois au debut et ensuite ca te donne acces (en fonction de tes droits evidemment) a l'admin des differentes applis.

la seule page qui est accessible sans login, c'est le resultat du generateur de site, qui comme son nom l'indique sert a generer un site public... :-)

j'ai bien compris le principe dans l'ensemble : on choppe l'id se session dans le cookie, on le verifie dans la bdd, si c'est ok on accede a la page demandee, sinon on est renvoye a la page de loggin. c'est simple car tout est soumis aux sessions sauf le site genere donc il suffit de retirer dans le site genere le bout de code qui test la session.

moi, voici ce que je veux faire :

je prend un compte gratos chez www.hebergeur.com (nom generique, je ne saismeme pas si ca existe :-) ) =>
www.hebergeur.com/moncompte/

quelqu'un qi tape cette url tombe sur un site public qui va afficher par exemple des news, proposer des downloads (legaux evidemment, des projets persos surtout) etc.

par contre, si je tape www.hebergeur.com/moncompte/admin/loggin.php, que je tape mon loggin/pwd, je suis renvoye sur la page d'acceuil www.hebergeur.com/moncompte qui me propose alors toutes les options d'admin des modules : un lien pour administrer les news, un lien pour administrer les downloads ....

peux tu me donner des conseils ???

merci d'avance

Commentaire de kimmelf2 le 13/09/2004 23:07:12

en fait, je me suis trop complique pour rien !!!
ce que je voulais, c'est un peu comme ici : on arrive sur un site avec divers modules : "pub & sponsors" , "pub" , "rechercher sur le site" ..... dans lesquels on ne peut rien configurer . normal :-)

par contre, lorsque l'admin se log, (je suppose) il peut choisir de voire le site + des liens d'admins pour chaques blocs.

je m'explique : le site propose sans doute des liens dans la barre de titre de chaque module. ainsi, un bloc avec le titre "pub" pourrais voire, pour l'admin, son titre devenir "pub - deplacer le bloc - modifier le bloc - supprimer le bloc" et c'est exactement ca que je veux obtenir

je pense avoir ete + clair

en fait, je cherchais trop complique, je ne sais meme pas trop ce ke je cherchais de si dur ....

c'est hyper simple :
-1- un page de log
-2- une BDD qui me stock les logins, passwords, et statut de l'utilisateur : 2=admin, 1=abonne, 0=anonyme
-3- une fonction qui affiche un text en fonction du statu du user, style
function sess_print($statut, $txt)
{
if ($_SESSION['statut'] >= statut) print $txt;
}
-4- arrivee sur le site : considere comme anonyme
-5- qd le user se log, on place dans la session une variable qui stock le statu du user en question
-6- pour gerer les liens d'admin (cas ou les blocs sont generes par des classes)
echo $this->titre;
sess_print(ADMIN , " - <a href=\"modif.php?block_id=XXX\">Modifier ce bloc</a> - <a href=................);

ainsi : (ANONYME, "txt") affiche le texte a tout le monde
(USER, "txt") affiche le texte pour un user ou l'admin
(ADMIN, "txt") affiche le texte uniquement pour l'admin

netement + simple que ce que je prevoyais

Commentaire de kimmelf2 le 14/09/2004 23:18:57

tiens mon 2e post n'est pas passe ...

a l'origine, je cherchais des conseils pour mettre au point la gestion d'acces a mon site. je me suis rendu compte que je m'etais complique le truc pour rien. et j'ai donne le principe de ce que je vais mettre en place au cas ou ca interresserai quelqu'un. c'est peut etre pas la meilleure soluce mais bon .....

sinon y'a un truc que je comprend pas trop : en regardant plusieurs sources de groupwares, beaucoup lient leur gestion de session a une BDD. est ce que c'est vraiment utile ???

je ne parle pas de sauvegarder les donnees stockees dans la session vers la BDD, si on donne la possibilite a un utilisateur de parametrer son espace de travail par exemple, c'est normal de le sauvegarder pour le ressortir la fois suivante.

je parle en fait d'une sorte d'historique des sessions.
c'est utile ?????

Commentaire de apz le 25/10/2004 00:00:29

Meme avis que plopman,

Citation:

Plopman a dit :

Bravo, voila un bon commantaire, bien presenté et soigné :o) . Tres comprehensif pour tout le monde, encore bravo .
Moi je dis 9/10
Pour ton exemple, meme si il ne faut pas tout mélanger, tu aurais pu faire un exemple complet avec inscriptions de membres ... ( avec Bdd ou docs Text )
Bonne continuation
PLopman
------------------------------------------------------------------

Bonne continuation merci.

Commentaire de coockiesch le 28/11/2004 01:03:48

Salut!
Tu fais un truc genre:
SELECT pass FROM tbl_membres WHERE pseudo='$pseudo'

Si tu as 0 retours --> le gars s'est planté de pseudo
Sinon: tu compares les pass

@++

R@f

Commentaire de coockiesch le 20/07/2006 16:45:19

Salut!
Il faut remplacer la partie:
/*
Vérification des données
Notez qu'il est possible de vérifier ces valeurs
dans une base de données pour gérer plusieurs utilisateurs
*/
if($password == 'pass' && $pseudo == 'toto')
{
$_SESSION['pseudo'] = 'toto'; // création d'une variable de session
header("location: index.php"); // redirection
exit;
}
// si le pseudo est faux
else if($pseudo != 'toto')
{
header("location: index.php?erreur=1");
exit;
}
// le mot de passe est faux
else
{
header("location: index.php?erreur=2");
exit;
}

Par les requêtes MySQL et les tests:
- on fait un select selon le nom ( on récupère le mot de passe ):
si on a 0 retours --> pseudo n'existe pas
- on compare le passe de la bdd avec celui donné:
si c'est différent, password incorrect...

Voilà, en espérant que ça t'aide...

@++

R@f

Commentaire de coockiesch le 21/07/2006 14:54:33

Salut!
Contacte moi par MP, si tu veux... Tu peux me filer ton MSN, aussi, :)

@++

R@f

Commentaire de tibob135 le 04/12/2007 01:46:49

EllE est où la table?

merci

Commentaire de dededede4 le 12/05/2008 14:33:46

pas mal...

Dommage, tu aurait tu faire quelque petit détail qui facilite la vie,
genre la conecte a cql, et une liste des persone inscrite avec leur date...

Simple, sa m'auré évité de copier coller des truk :D