SnoopDogg91
Messages postés12Date d'inscriptionjeudi 11 mars 2004StatutMembreDernière intervention 8 avril 2004
-
14 mars 2004 à 09:05
SnoopDogg91
Messages postés12Date d'inscriptionjeudi 11 mars 2004StatutMembreDernière intervention 8 avril 2004
-
14 mars 2004 à 12:15
Bonjour tout le monde, voila je suis debutant encor, et j'ai un petite question qui me tracasse sur les session .
Voila, jai regardé plusieur tutoriaux en disant que quand un membres se log, on demarre une session :
session_start();
session_register('login');
..etc
Donc la session "login" est enregistré, donc pour allé sur sa page de membres du sytle " mon_compte?id=39 " , pour acceder a cette page, on verifie donc si la session " login " existe bien :
session_start(); // on demarre la session
if( !session_is_registered("login")) {
...etc
Se que je voulais posé comme question c'est si jamais le mec, c'est un pti malin, et qu'il rentre dans la bar d'adress, "id=55", il va donc pouvoir acceder au compte d'un autre utilisateur, puisqu'il a sa session "login" de demarer .
Est-je tor ?
Je suis completement a coté dla plaque, et les session ne marche pas comme sa ?
Pouriez vous m'aider svp . Et me dire comment remédié a se pb svp .
XsatanaX
Messages postés122Date d'inscriptionsamedi 6 mars 2004StatutMembreDernière intervention 5 mai 2004 14 mars 2004 à 12:11
Test pour voir!!
..
C'est un peu confus pour toi!!
Sinon évite de passer les id dans les barres d'adresses.
c'est la ou tu coinces, regarde:
- met toujours le login dans une table '$tatablemembre'
- ouvre une session
- met le login dans la session
Sur n'importe quel page, tu prend le login
de ta session et avec ca tu peux savoir
ou est ton membre dans ta table $tatablemembre.
L'afficher ou interdire l'acces si il est pas dans la table
et patatipatata....
SnoopDogg91
Messages postés12Date d'inscriptionjeudi 11 mars 2004StatutMembreDernière intervention 8 avril 2004 14 mars 2004 à 12:15
humhum, donc c'est bien ske je disait .
Bon jvé trouvé une autre solution.
ou j'enregisttre un session avec l'id du membres direct, et pour chaque page je demande si son id est bien le siens, enfin un truc dans le genre koi... jvé testé :)