Problème de session

Question

Apr&#232;s le login de l'utilisateur, mon script va chercher dans la base de
donn&#233;es l'ancien num&#233;ro de session afin de la d&#233;truire. Apr&#232;s cela je
lance l'instruction session_start() afin d'obtenir un nouvelle session.
Au passage avec la page suivante le script essaye de se connecter &#224;
l'ancienne session, bien entendu d&#233;truite. Je fais passer le num&#233;ro
session par l'url mais je pense que le php utilise de pr&#233;f&#233;rence les
cookies.



Ce qui est le plus d&#233;sagr&#233;able, c'est que la page a march&#233; pendant deux semaines comme &#231;a et d'un coup j'ai ce probl&#232;me.



Si vous connaisez la r&#233;ponse &#224; mon probl&#232;me merci, sinon comment fait
on pour emp&#234;cher php de passer par les cookies, sachant que les pages
sont sur un serveur dont je ne controle pas le php.ini.

cs_Anthomicro · Answer

Salut, si tu nous détaillais ton problème peut-être plus précisément on pourrait t'aider je pense. Ton problème exact c'est quoi ? si tu détruis une session comment PHP peut "tenter d'accéder à l'ancienne session" ? pour toucher aux sessions faut du code PHP, PHP ne le fait pas tout seul... Bref me concernant je n'ai pas compris ton problème. a +

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

cs_Caryl · Answer

En fait la base de donn&#233;es conserve les anciens num&#233;ros de session.
Lorsque je loggue, le script va chercher l'ancien num&#233;ro de session,
s'y connecte et la d&#233;truit afin de d&#233;charger le serveur. Ensuite je
demande l'attribution d'un num&#233;ro de session que je passe par l'url
vers la page suivante. Le probl&#232;me est que la page suivante n'utilise
pas le num&#233;ro de session que je viens de demander mais celui qui a &#233;t&#233;
destroy.



Le probl&#232;me est tr&#232;s d&#233;sagr&#233;able et je suis &#224; la recherche d'une m&#233;thode diff&#233;rente afin de me d&#233;barasser des sessions.

superbaloo78 · Answer

Euh le but des sessions c'est de demarrer lorsque tu passe
session_start(); et le grand interet des sessions c'est que lorsque
l'utilisateur se deconnecte, la session est detruite. Les sessions
c'est un fichier creer par php (dans le repertoire sessions pour free
par exemple sinon dans /var/www/ en general) qui va se detruire tout
seul (enfin par ton serveur apache) lorsque l'utilisateur va se
deconnecter donc .... pas besoin de supprimer la variable session,
c'est fait automatiquement lorsque tu quitte ton explorateur internet.
L'interet de detruire une variable session (par session_destroy(); )
c'est de pouvoir se deloguer manuellement d'un site sans avoir a
relancer son explorateur internet (par exemple pour pouvoir utiliser un
autre compte utilisateur). Donc ici, aucun besoin de sauvegarder les
numeros de sessions dans une base de donnees pour pouvoir la detruire
ensuite :)



Superbaloo

cs_Anthomicro · Answer

Lorsque l'utilisateur ferme son navigateur le fichier texte contenant la session n'est pas supprimé par le serveur immédiatement, mais au bout d'un temps session.lifetime défini dans le php.ini, par défaut 24 minutes.

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

Problème de session

4 réponses

Votre réponse