Les session dans un espace membres

Signaler
Messages postés
12
Date d'inscription
jeudi 11 mars 2004
Statut
Membre
Dernière intervention
8 avril 2004
-
Messages postés
12
Date d'inscription
jeudi 11 mars 2004
Statut
Membre
Dernière intervention
8 avril 2004
-
Bonjour tout le monde, voila je suis debutant encor, et j'ai un petite question qui me tracasse sur les session .

Voila, jai regardé plusieur tutoriaux en disant que quand un membres se log, on demarre une session :

session_start();
session_register('login');
..etc

Donc la session "login" est enregistré, donc pour allé sur sa page de membres du sytle " mon_compte?id=39 " , pour acceder a cette page, on verifie donc si la session " login " existe bien :

session_start(); // on demarre la session
if( !session_is_registered("login")) {
...etc

Se que je voulais posé comme question c'est si jamais le mec, c'est un pti malin, et qu'il rentre dans la bar d'adress, "id=55", il va donc pouvoir acceder au compte d'un autre utilisateur, puisqu'il a sa session "login" de demarer .

Est-je tor ?
Je suis completement a coté dla plaque, et les session ne marche pas comme sa ?
Pouriez vous m'aider svp . Et me dire comment remédié a se pb svp .

Miciii :)

No Limit Records .

Snoop.

3 réponses

Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014

http://orion.fulinux.com/articles.php < tu risques de trouver ton bonheur :)

orion
http://orion.fulinux.com
Messages postés
122
Date d'inscription
samedi 6 mars 2004
Statut
Membre
Dernière intervention
5 mai 2004

Test pour voir!!
..
C'est un peu confus pour toi!!

Sinon évite de passer les id dans les barres d'adresses.
c'est la ou tu coinces, regarde:

- met toujours le login dans une table '$tatablemembre'

- ouvre une session
- met le login dans la session

Sur n'importe quel page, tu prend le login
de ta session et avec ca tu peux savoir
ou est ton membre dans ta table $tatablemembre.
L'afficher ou interdire l'acces si il est pas dans la table
et patatipatata....

Donc + besoin d'$id dans la barre d'adresse...*

@+
Messages postés
12
Date d'inscription
jeudi 11 mars 2004
Statut
Membre
Dernière intervention
8 avril 2004

humhum, donc c'est bien ske je disait .
Bon jvé trouvé une autre solution.
ou j'enregisttre un session avec l'id du membres direct, et pour chaque page je demande si son id est bien le siens, enfin un truc dans le genre koi... jvé testé :)

Merci en tout cas .

No Limit Records .

Snoop.