UN TITIT TUTO SUR LES SESSIONS
cs_plopman
Messages postés
67
Date d'inscription
dimanche 29 février 2004
Statut
Membre
Dernière intervention
13 septembre 2006
-
12 juin 2004 à 14:43
didi - 18 avril 2017 à 15:11
didi - 18 avril 2017 à 15:11
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/23628-un-titit-tuto-sur-les-sessions
https://codes-sources.commentcamarche.net/source/23628-un-titit-tuto-sur-les-sessions
18 avril 2017 à 15:11
28 févr. 2010 à 18:48
6 juil. 2008 à 22:24
12 mai 2008 à 16:11
Jsuis con :D
J'ai pas regarder le scriipt conplétement, ne lit pas les connerie que j'ai a propo de sql x)
12 mai 2008 à 14:33
Dommage, tu aurait tu faire quelque petit détail qui facilite la vie,
genre la conecte a cql, et une liste des persone inscrite avec leur date...
Simple, sa m'auré évité de copier coller des truk :D
4 déc. 2007 à 07:21
Nulle part ;-)
D'ailleurs, la description n'en parle pas:
on
Ben voila, c'est un petit tuto sur les sessions...
Je vous explique comment:
* démarrer / détruire une session
* enregistrer / supprimer des variables de sessions
* un petit exemple de zone membre
* un autre exemple: comment détecter si le visiteur accepte les cookies et qu'est ce qu'il faut faire si ce n'est pas le cas
Raf
4 déc. 2007 à 01:46
merci
21 juil. 2006 à 15:09
@+
Matt
21 juil. 2006 à 14:54
Contacte moi par MP, si tu veux... Tu peux me filer ton MSN, aussi, :)
@++
R@f
20 juil. 2006 à 16:51
20 juil. 2006 à 16:45
Il faut remplacer la partie:
/*
Vérification des données
Notez qu'il est possible de vérifier ces valeurs
dans une base de données pour gérer plusieurs utilisateurs
*/
if($password 'pass' && $pseudo 'toto')
{
$_SESSION['pseudo'] = 'toto'; // création d'une variable de session
header("location: index.php"); // redirection
exit;
}
// si le pseudo est faux
else if($pseudo != 'toto')
{
header("location: index.php?erreur=1");
exit;
}
// le mot de passe est faux
else
{
header("location: index.php?erreur=2");
exit;
}
Par les requêtes MySQL et les tests:
- on fait un select selon le nom ( on récupère le mot de passe ):
si on a 0 retours --> pseudo n'existe pas
- on compare le passe de la bdd avec celui donné:
si c'est différent, password incorrect...
Voilà, en espérant que ça t'aide...
@++
R@f
20 juil. 2006 à 16:26
28 nov. 2004 à 01:03
Tu fais un truc genre:
SELECT pass FROM tbl_membres WHERE pseudo='$pseudo'
Si tu as 0 retours --> le gars s'est planté de pseudo
Sinon: tu compares les pass
@++
R@f
27 nov. 2004 à 19:59
Je m'explique :
J'ai plusieur user et donc j'ai une table Internaute et je ne sais pas comment faire pour faire les vérifications à partir de ma table.
SI quelqun peut m'aider SVP
25 oct. 2004 à 00:00
Citation:
Plopman a dit :
Bravo, voila un bon commantaire, bien presenté et soigné :o) . Tres comprehensif pour tout le monde, encore bravo .
Moi je dis 9/10
Pour ton exemple, meme si il ne faut pas tout mélanger, tu aurais pu faire un exemple complet avec inscriptions de membres ... ( avec Bdd ou docs Text )
Bonne continuation
PLopman
------------------------------------------------------------------
Bonne continuation merci.
15 sept. 2004 à 10:51
@++
R@f
14 sept. 2004 à 23:18
a l'origine, je cherchais des conseils pour mettre au point la gestion d'acces a mon site. je me suis rendu compte que je m'etais complique le truc pour rien. et j'ai donne le principe de ce que je vais mettre en place au cas ou ca interresserai quelqu'un. c'est peut etre pas la meilleure soluce mais bon .....
sinon y'a un truc que je comprend pas trop : en regardant plusieurs sources de groupwares, beaucoup lient leur gestion de session a une BDD. est ce que c'est vraiment utile ???
je ne parle pas de sauvegarder les donnees stockees dans la session vers la BDD, si on donne la possibilite a un utilisateur de parametrer son espace de travail par exemple, c'est normal de le sauvegarder pour le ressortir la fois suivante.
je parle en fait d'une sorte d'historique des sessions.
c'est utile ?????
14 sept. 2004 à 17:47
Ce que je veux dire, c'est tu attends quoi de moi? Je peux pas te faire un script, alors... ?
@++
R@f
13 sept. 2004 à 23:07
ce que je voulais, c'est un peu comme ici : on arrive sur un site avec divers modules : "pub & sponsors" , "pub" , "rechercher sur le site" ..... dans lesquels on ne peut rien configurer . normal :-)
par contre, lorsque l'admin se log, (je suppose) il peut choisir de voire le site + des liens d'admins pour chaques blocs.
je m'explique : le site propose sans doute des liens dans la barre de titre de chaque module. ainsi, un bloc avec le titre "pub" pourrais voire, pour l'admin, son titre devenir "pub - deplacer le bloc - modifier le bloc - supprimer le bloc" et c'est exactement ca que je veux obtenir
je pense avoir ete + clair
en fait, je cherchais trop complique, je ne sais meme pas trop ce ke je cherchais de si dur ....
c'est hyper simple :
-1- un page de log
-2- une BDD qui me stock les logins, passwords, et statut de l'utilisateur : 2=admin, 1=abonne, 0=anonyme
-3- une fonction qui affiche un text en fonction du statu du user, style
function sess_print($statut, $txt)
{
if ($_SESSION['statut'] >= statut) print $txt;
}
-4- arrivee sur le site : considere comme anonyme
-5- qd le user se log, on place dans la session une variable qui stock le statu du user en question
-6- pour gerer les liens d'admin (cas ou les blocs sont generes par des classes)
echo $this->titre;
sess_print(ADMIN , " - Modifier ce bloc - <a href=................);
ainsi : (ANONYME, "txt") affiche le texte a tout le monde
(USER, "txt") affiche le texte pour un user ou l'admin
(ADMIN, "txt") affiche le texte uniquement pour l'admin
netement + simple que ce que je prevoyais
13 sept. 2004 à 18:27
Je comprends pas trop... Quel est le pb précis?
@++
R@f
13 sept. 2004 à 00:06
la seule page qui est accessible sans login, c'est le resultat du generateur de site, qui comme son nom l'indique sert a generer un site public... :-)
j'ai bien compris le principe dans l'ensemble : on choppe l'id se session dans le cookie, on le verifie dans la bdd, si c'est ok on accede a la page demandee, sinon on est renvoye a la page de loggin. c'est simple car tout est soumis aux sessions sauf le site genere donc il suffit de retirer dans le site genere le bout de code qui test la session.
moi, voici ce que je veux faire :
je prend un compte gratos chez www.hebergeur.com (nom generique, je ne saismeme pas si ca existe :-) ) =>
www.hebergeur.com/moncompte/
quelqu'un qi tape cette url tombe sur un site public qui va afficher par exemple des news, proposer des downloads (legaux evidemment, des projets persos surtout) etc.
par contre, si je tape www.hebergeur.com/moncompte/admin/loggin.php, que je tape mon loggin/pwd, je suis renvoye sur la page d'acceuil www.hebergeur.com/moncompte qui me propose alors toutes les options d'admin des modules : un lien pour administrer les news, un lien pour administrer les downloads ....
peux tu me donner des conseils ???
merci d'avance
13 juin 2004 à 19:38
tout a fait ^^
13 juin 2004 à 17:07
Dans le genre session_register et $HTTP_SESSION_VARS ??? :D
P.S Comme je l'ai dis au début du tuto, je m'attarde pas sur le (X)HTML... Bien que je risque de faire un formulaire d'inscription comme l'a suggéré plopman.
@++
R@f
13 juin 2004 à 14:47
$_SESSION = Array();
:)
mais il y a certains trucs (bon des détails c'est vrai) comme les pour les
!
est mieux :p
a la place de
le xhtml !
j'ai eu peur de voir des fonctions obsolètes mais c'est bon ^^
13 juin 2004 à 11:57
De toute facon, les sessions sont supprimées après le temps limite... Je peux pas tester pour la création de 11 fichiers car mon titi serveur est down, paix à son âme. Mais je le ferai dès que j'aurai formaté le tout, :D
Le session_unset n'est pas obligatoire, un moyen de bien enfoncer le clou, ;-)
Merci pour vox commentaires
@++
R@f
13 juin 2004 à 08:29
pour la page2, je mettrais bien :
if(!isset($_GET['SID'])){die("Pas de session ouverte");}
session_id($_GET['SID']);
session_start();
echo 'La variable de session vaut: ' . $_SESSION['variable'];
echo '
[' . url('page3.php') . ' Page3]';
et pour membre.php :
session_start();
if(!isset($_SESSION['pseudo']))
{
header("location: index.php"); // redirection
session_destroy();
exit; // arrêt du script
}
enfin... je débute alors j'en suis pas sûr, mais en tout cas avec ce genre de précautions, mon serveur garde son dossier de sessions vide quand je vais dans un espace réservé sans cookies et sans être loggué.
@+
13 juin 2004 à 08:04
merci pour ce tut tout simple. J'ai remplacé les cookies par des sessions sans problème :)
Par contre, je me demande juste : dans la fonction de déconnexion, est-ce vraiment nécessaire de mettre session_unset() puis session_destroy() ? Je n'ai mis que session_destroy() et ça marche sans problème (le serveur supprime le fichier de session et on est bien déconnecté) Est-ce qu'il vaut mieux ajouter session_unset() pour des raisons de sécurité ou est-ce que ça va ?
@+
12 juin 2004 à 19:06
Merci pour ce rapide et efficace tuto!
Je n'avais jamais touché aux sessions avant, et ça m'a beauoup apporté, je commençais justement un nouveau site ;)
Merci! 9/10
12 juin 2004 à 14:45
Je vais voir poure faire cet update.
Merci pour ton commentaire!
@++
R@f
12 juin 2004 à 14:43
Moi je dis 9/10
Pour ton exemple, meme si il ne faut pas tout mélanger, tu aurais pu faire un exemple complet avec inscriptions de membres ... ( avec Bdd ou docs Text )
Bonne continuation
PLopman