Re: [LA-discussions] gestion de session php

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]


Le samedi 13 avril 2013 12:57:34 Matthieu a écrit :

bonjour et merci pour ta réponse

> Un mot de passe stocké en session ne sert à rien et c'est déconseillé !

merci j'ai rectifié mais j'avais lu ça ici :
http://www.lephpfacile.com/cours/18-les-sessions#h2

l'auteur dit que c'est "un tutorial vraiment important pour la sécurité" et 
il montre qu'il faut stocker le pwd...

> Sur chaque page de l'espace privé excepté la page de login (pour éviter 
les
> redirections en boucle)

là j'avais deviné ça tout seul :-)

> > <?php
> > session_start();
> > if (!isset($_SESSION['login'])) {
> >     header("Location: login.php");
> >     exit;
> > }

arg j'avais fait un copier coller trop rapide j'avais mis 
if (!isset($_POST['pwd'])) et non SESSION.... et j'avais pas mis exit, je 
pense pas que c'est ça le vrai pb mais j'ai rajouté qd mm

> Sur le page login.php, tu as un formulaire avec au minimum :
> - un champs name="password"
> - un champs name="login"
> - un champs type="submit"
> 
> > <?php
> > session_start();
> > // On est déjà connecté

bof j'ai rajouté mais je vois pas l'intérêt puisque le bouton login 
disparait. Ok c'est pour les marque-pages ?.. Bon je rajoute ça mange pas de 
pain

> > if (isset($_SESSION['login'])) {
> > 
> >     header("Location: prive.php");
> >     exit;
> > // Traitement du formulaire

ce passage marchait déjà 

> > if (isset($_POST['login']) && isset($_POST['password'])) {
> > 
> >     // Ici tu fais ta vérification (SQL,...)
> >     // Exemple SQL
> >     if ($_POST['login'] == 'daniel' && $_POST['password'] ==

en fait là j'ai pas su faire pour gérer plusieurs paires login/pwd alors 
comme c'est pas un site à haut risque, et que peu de gens voudront se 
connecter je vérifie pas le login, ça peut être n'importe quoi, seul le pwd 
est vérifié (le mm pour tout le monde) et le login stocké.. Je sais c'est pas 
très secure mais pour l'usage qui va en être fait ça suffira, sauf si tu me 
dis que c'est vraiment très mal...

En tout cas comme ça tout fonctionne parfaitement. Grand merci.

-- 
Cordialement, Daniel Cartron
« Les cimetières sont remplis de gens irremplaçables. »
Alphonse Allais


--
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/