SESSION_ID : recherche d'un ID de session

Question

Bonjour &#224; tous,

Je cherche &#224; v&#233;rifier si un utilisateur connect&#233; &#224; mon site poss&#232;de un Identifiant de session d&#233;termin&#233;.

J'ai trouv&#233; sur la doc PHP, la fonction msession_find(), mais je ne sais pas l'utiliser.
Peut-etre est-il possible d'utiliser msession_list ou msession_listvar ???

Je suis &#224; la recherche du code souce me permetant de r&#233;soudre mon probl&#232;me.

@+
Chris

malalam · Answer

Hello,



quand tu as un utilisateur sur ton site, une session est cree pour lui. 

Quand tu en as un second, idem.

Mais il faut voir ceci comme un autre script...tu ne pourras pas voir
les differentes sessions, a part en fouillant le repertoire de
sessions. ce qui ne t'aidera pas beaucoup en fait...



ceci dit, l'identifiant de session en cours, c'est le session_id ().

SaveC · Answer

Merci malalam,

je cherche justement &#224; utiliser la fonction msession_find() pour v&#233;rifier si un SESSION_ID n'est pas en cours d'utilisation chez un utilisateur de mon site.

Si tu as un exemple de code, cela r&#233;soudrait mon probl&#232;me.

@+

cs_Anthomicro · Answer

Salut, bah pourquoi tu veux faire ça ? Ensuite pourquoi tu ne ferais pas un truc dans ce genre : enfin bon je ne sais pas ce que tu veux faire donc explique un peu plus stp :-) a +

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

cs_Anthomicro · Answer

merde j'ai oublié le session_start() (à rajouter après

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SaveC · Answer

Salut Anthomicro

Je souhaite connaitre la liste des identifiants de session en cours.

Pour cela il existe appremment une fonction : msession_list(), mais je ne sais pas l'utiliser.

Aurais tu un exemple de code pour m'aider ?

@+

cs_Anthomicro · Answer

Essaie ça : $tableau= msession_list(); $i =0; $nb=count($tableau); while($i<$nb) { echo $tableau[$i],' '; $i++; }

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SaveC · Answer

Merci Anthomicro,


j'ai essay&#233; ta solution, mais voici l'erreur :


"Fatal error: Call to undefined function: msession_list() "

Je suis en php version 4.3.3.

la fonction msession_list() n'est apparemment pas reconnue.

@+

cs_Anthomicro · Answer

http://fr.php.net/manual/fr/function.msession-list.php ça devrait fonctionner pourtant... en même temps vu que cette fonction n'est pas documentée, bah tu bois le bouillon... Bref sinon si tu peux tu ouvres le répertoire des sessions et tu le scannes, m'enfin bon c'est pas à conseiller car ça peut être désactivé sur les hébergements mutualisés :-)

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

malalam · Answer

tu n'as pas la librairie activee.



Mais ce que j'ai lu sur les msessions ne me semble pas vraiment convenir...

cs_Anthomicro · Answer

ah oui msession, ok laisse tomber ça...

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SaveC · Answer

De qu'elle librairie s'agit-il ?
quel est son nom ?????

@+

cs_Anthomicro · Answer

msession :-)

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SaveC · Answer

Merci Anthomicro,


Je viens de m'apercevoir que cette librairie "msession" n'est pas disponible sous windows.
As tu une autre solution &#224; me proposer ???

@+

malalam · Answer

Non parce que c'est impossible, a moins de lire les sessions dans le repertoire, comme je te l'ai dit plus haut.

Chaque $_SESSION est unique a la session php lancee sur ton serveur. Si
tu fais un print_r ($_SESSION) tu te rendras bien compte que tu ne
verras que la session en cours. Le resultat sera donc different pour
chaque utilisateur.

cs_Anthomicro · Answer

Tu comptes utiliser ça en local ? Bah le scan de ton répertoire session par exemple, tu peux l'avoir via la fonction ini_get('session.save_path');

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SaveC · Answer

OK, mais si je cherche les sessions en cours dans le repertoire (avec : ini_get('session.save_path') ), je trouve aussi des vieilles sessions provenant d'utilisateurs d&#233;connect&#233;s.

@+

malalam · Answer

ben ouais, lol.



regarde ca : session.gc_maxlifetime

http://de.php.net/manual/fr/ref.session.php

cs_Anthomicro · Answer

ouais, donc une fois que tu scannes le dossier, tu utilises la fonction filemtime() pour savoir si le fichier est plus vieux ou pas que ce que tu souhaites garder

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SaveC · Answer

Cette solution ne convient pas exactement &#224; mon probl&#232;me.

Je vous explique tout :

je pensais pouvoir utiliser les SESSION_ID comme identifiant de connexion sur mon site.
L'id&#233;e est d'enregistrer dans la base mysql le SESSION_ID, puis le supprimer en cas de d&#233;connexion de l'utilisateur.

Hors, si je ne peux tester si un SESSION_ID existe toujours, alors je ne peux pas savoir si je peux supprimer l'enregistrement de ma base de donn&#233;e.

Donc, mon probl&#232;me reste entier sous windows.

Peux-etre est-il possible de trouver une autre moyen ?

@+

cs_Anthomicro · Answer

Bah tu ne pourras jamais savoir si il existe toujours en tant que connecté sur ton site. Tu peux savoir si le session id existe toujours si le filemtime() du fichier session est supérieur au time()-ini_get('session.gc_maxlifetime') mais tu veux faire quoi exactement avec ton script ?

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SaveC · Answer

Je veux bloquer l'acc&#232;s &#224; des enregistrements d'une base de donn&#233;e, aux autres utilisateurs, quand un utilisateur est en train les utiliser.
Donc l'id&#233;e &#233;tait de cr&#233;er un enregistrement de blocage avec le SESSION_ID, et d'autoriser la suppression de cet enregistrement de blocage quand le session_id n'existait plus.

@+

cs_Anthomicro · Answer

Bah pourquoi tu ne créerais pas un fichier '.lock' qui, si il est présent, empêcherait l'accès à la base ? ensuite toutes les 2 minutes par exemple ce fichier n'est plus valide (tu regardes donc le filemtime() du fichier '.lock')

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SaveC · Answer

Je vais vous donner quelques d&#233;tails en plus :

Il s'agit d'une gestion de stock :

Un utilisateur A d&#233;cide de pr&#233;lever la marchandise MA_1 en quantit&#233; de 5.
Tant que cet utilisateur n'a pas valid&#233; l'exp&#233;dition de cette marcandise, je doit bloquer les autres utilisateurs, pour que cette derni&#232;re ne soit pas visible en dispo.

Si l'utilisateur quitte Inetrnet Exploreur avant validation de l'exp&#233;dition , je doit supprimer l'enregistrement de blocage.

C'est pour cette raison que je souhaitais g&#233;rer cela avec les SESSION_ID.
@+

cs_Anthomicro · Answer

"Si l'utilisateur quitte Inetrnet Exploreur avant validation de l'expédition , je doit supprimer l'enregistrement de blocage." Tu ne peux pas faire ça... La solution la plus efficace est d'utiliser un fichier qui a un temps de validité très court...

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SaveC · Answer

Explication suite...

En fait quand un utilisateur veux acc&#233;der &#224; une marchandise, je regarde si il n'existe pas d'enregistrement de blocage li&#233; &#224; celle-ci.
Si un enregistrement de blocage(contenant le SESSION_ID du bloqueur) est trouv&#233; par le nouvel utilisateur, alors, je regarde si le session_id de l'enregistrement de blocage existe toujours dans le sessions en cours du serveur.
Si oui, alors je ne fais rien, et le nouvele utilisateur ne peux acc&#233;der &#224; la marchandise.
Sinon, je supprimer l'enregistrement de blocage, et le nouvel utilisateur acc&#232;de &#224; la marchandise.

@+

mcjoedassin · Answer

est-ce que &#231;a marcherait avec des transactions ?

cf. http://fr.php.net/mysql



tu ouvres une connection &#224; la base &#224; l'aide d'un BEGIN, tu "propages"
ta connection &#224; travers une variable de session, et lorsque c'est fini
tu fais un COMMIT ou un ROLLBACK pour confirmer ou non ...



je n'ai pas test&#233;, mais &#231;a semble plus correpondre &#224; tes besoins...

SaveC · Answer

Je ne peux le faire avec des transactions, car je ne veux pas faire croire au nouvel utilisateur que la marchandise est dispo alors qu'il y a 95% de chance pour que le premier utilisateur termine sa connexion en validant l'exp&#233;dition.

Mon seul probl&#232;me r&#233;side dans le fait qu'il faut que je lib&#232;re le blocage en cas de non validation de l'exp&#233;dition, pour que la marchandise puisse &#224; nouveau etre visible de tous les utilisateurs.

@+

SaveC · Answer

Autre d&#233;tail,

Je ne peux utiliser une tempo pour suppimer le blocage, car je ne connais pas le temps n&#233;cessaire &#224; l'utilisateur pour valider l'exp&#233;dition.

@+

cs_Anthomicro · Answer

Et bah dans ce cas, désolé mais je n'ai pas de solution à te proposer, tu ne pourras jamais avoir un truc de fiable avec ça

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

SESSION_ID : recherche d'un ID de session

29 réponses

Votre réponse

Discussions similaires