[SantX]

Salut à tous,

Actuellement, je suis en train de coder un forum, et j'aimerai pouvoir passer l'id de la personne loguée par une variable de session.
Cela fonctionne très bien avec le passage par cookie de session, mais j'aimerai pouvoir le faire par les URLs car tout le monde n'accepte pas les cookie, et le problème est donc là...

Merci d'avance pour toutes vos réponse !

[Country]

Voici un article de chez PhpTools4U très bien fait qui devrai te dépanner :

http://www.phptools4u.com/articles/view.php?article=4

Bon codage

[SantX]

Quote:

Originally Posted by Country

Voici un article de chez PhpTools4U très bien fait qui devrai te dépanner :

http://www.phptools4u.com/articles/view.php?article=4

Bon codage

Merci Country,

Cet article je l'avais déjà lu mais il ne répondait pas à mon problème, à savoir comment récupérer l'ID de session sur la nouvelle page àprès l'avoir passer par l'url ?

Cela serait-il automatique ?

[Magi-X]

Quote:

Originally Posted by SantX

à savoir comment récupérer l'ID de session sur la nouvelle page àprès l'avoir passer par l'url ?

Cela serait-il automatique ?

ben je supose que tu utilise deja premierement sur chaque page le session_start() !

Donc maintenant que l'utilisateur ce log, tu le garde avec $_SESSION['ID'] = $nom_du_var['id'];

ou bien si tu veux prendre tout ce qu'il y a dans ta BDD des utilisateurs tu sais le faire avec ce petit lus:

PHP Code:

$array_user = mysql_fetch_array($sql_check_login);
            
while (list($key, $val) = each($array_user)) {
    if ( !is_int($key) ) {
        $_SESSION[$key]    = $val;
    }
} 


Et donc comme ca pendant toute la session le variable seron dans l'array $_SESSION .

j'espere que c'est ca que tu demande

[SantX]

Quote:

Originally Posted by Magi-X

ben je supose que tu utilise deja premierement sur chaque page le session_start() !

Donc maintenant que l'utilisateur ce log, tu le garde avec $_SESSION['ID'] = $nom_du_var['id'];

ou bien si tu veux prendre tout ce qu'il y a dans ta BDD des utilisateurs tu sais le faire avec ce petit lus:

PHP Code:

$array_user = mysql_fetch_array($sql_check_login);
 
while (list($key, $val) = each($array_user)) {
    if ( !is_int($key) ) {
        $_SESSION[$key]    = $val;
    }
} 


Et donc comme ca pendant toute la session le variable seron dans l'array $_SESSION .

j'espere que c'est ca que tu demande

C'est pas exactement ça que je demande, mais ce petit système n'est pas trop mal !

Je voudrai savoir comment récupérer le SID de la session sur une autre page après s'être logué, bref comment faire marcher les session en faisant passer le SID de page en page si 'session.use_trans_sid' est à 'Off' !

Je m'excuse si je me suis mal exprimé ou si je n'est pas bien forlmulé ma question !

[Benjy]

Quote:

Originally Posted by SantX

C'est pas exactement ça que je demande, mais ce petit système n'est pas trop mal !

Je voudrai savoir comment récupérer le SID de la session sur une autre page après s'être logué, bref comment faire marcher les session en faisant passer le SID de page en page si 'session.use_trans_sid' est à 'Off' !

Je m'excuse si je me suis mal exprimé ou si je n'est pas bien forlmulé ma question !

En stockant les ID de session en base de données (et je recommande de les générer soi-même).

[SantX]

Quote:

Originally Posted by Benjy

En stockant les ID de session en base de données (et je recommande de les générer soi-même).

C'est pas trop mal comme idée, mais y a-t-il un moyen de les supprimer au bout d'un temps donné ?
Comme avec les sessions normales, un temps d'expiration en somme !

[Benjy]

Quote:

Originally Posted by SantX

C'est pas trop mal comme idée, mais y a-t-il un moyen de les supprimer au bout d'un temps donné ?
Comme avec les sessions normales, un temps d'expiration en somme !

Oui : il te suffit de stocker aussi le timestamp de dernière activité et de le mettre à jour à chaque changement de page. Ensuite tu définis une durée d'expiration (par exemple 30 minutes), et si le timestamp en cours est supérieur, tu détruis la session et tu amènes ton visiteur à la page de connexion.

[SantX]

Quote:

Originally Posted by Benjy

Oui : il te suffit de stocker aussi le timestamp de dernière activité et de le mettre à jour à chaque changement de page. Ensuite tu définis une durée d'expiration (par exemple 30 minutes), et si le timestamp en cours est supérieur, tu détruis la session et tu amènes ton visiteur à la page de connexion.

Merci Benjy,

C'est vraiment sympa de ta part de te pencher sur mon problème, et c'est pas que je veux être chiant jusqu'au bout , mais cette méthode ne va pas surcharger le serveur de requêtes ?

[Benjy]

Quote:

Originally Posted by SantX

Merci Benjy,

C'est vraiment sympa de ta part de te pencher sur mon problème, et c'est pas que je veux être chiant jusqu'au bout , mais cette méthode ne va pas surcharger le serveur de requêtes ?

Avec cette méthode, la navigation inter-pages sur ton site nécessitera 1 requête par session (donc par visiteur) et par page, ce qui est tout à fait normal. De plus il s'agit d'un simple UPDATE, négligeable en terme de ressources, surtout si, commt tu vas le faire, tu fais de l'id de session une PRIMARY KEY
Tu peux aussi créer ta table SESSION au format HEAP.

[SantX]

Quote:

Originally Posted by Benjy

Avec cette méthode, la navigation inter-pages sur ton site nécessitera 1 requête par session (donc par visiteur) et par page, ce qui est tout à fait normal. De plus il s'agit d'un simple UPDATE, négligeable en terme de ressources, surtout si, commt tu vas le faire, tu fais de l'id de session une PRIMARY KEY
Tu peux aussi créer ta table SESSION au format HEAP.

Je connais pas le format HEAP , mais avec cette méthode, j'utilise toujours le système de session conventionnel ou alors c'est comme si je créai mon propre système de session, les variables sont stockées où en définitive, dans ma table sessions ou dans une session appelée à l'aide de l'identifiant que j'aurai créé ?

[Benjy]

Quote:

Originally Posted by SantX

Je connais pas le format HEAP , mais avec cette méthode, j'utilise toujours le système de session conventionnel ou alors c'est comme si je créai mon propre système de session, les variables sont stockées où en définitive, dans ma table sessions ou dans une session appelée à l'aide de l'identifiant que j'aurai créé ?

Les variables sont stockées dans ... tatsaaaam ... les deux (sécurité accrue) !

[SantX]

Quote:

Originally Posted by Benjy

Les variables sont stockées dans ... tatsaaaam ... les deux (sécurité accrue) !

Donc si je comprend bien, j'aurai une table du genre :
SESSIONS(id_session, timestamp_session, var1, var2, ...);

Les mêmes variables dans une session :
$_SESSION['var1']
$_SESSION['var2']
$_SESSION['...']

Et pour ouvrir une session spécifique, je ferai :
session_start($_GET['id_session']); (si jamais je passe l'id par l'url !)

Est-ce bien cela ?

[Benjy]

Voici le fichier la classe que j'utilise dans les scripts que je développe ($DB_site est ma couche d'accès à la base de données, $rooturl est l'URL de base du site, $sitename est le nom du site utilisé pour crypter le mot de passe, $sitemembercpdir est le lien vers la zone membres) :

PHP Code:

<?php
error_reporting(E_ALL & ~E_NOTICE);

class Auth
{
 var $username = '';
 var $password = '';

 function auth_check()
 {
  global $_SESSION, $DB_site, $rooturl;
  
  session_name('auth');
  session_start();
  
  if(isset($_SESSION['id']))
  {
   $session_id = $_SESSION['id'];
   $session_lastactivity = intval($_SESSION['lastactivity']);
   
   if ($session_id == md5(intval($_SESSION['userid']) . $_SESSION['username'] . $session_lastactivity))
   {
    $result = $DB_site->query("SELECT * FROM session WHERE sessionid = '" . $session_id ."'");
    if ($DB_site->num_rows($result) == 1)
    {
     $current_time = time();
     $DB_site->query("UPDATE session SET lastactivity = " . $current_time . " WHERE sessionid = '" . $session_id ."'");
     $DB_site->query("UPDATE user SET lastactivity = " . $current_time . " WHERE userid = '" . intval($_SESSION['userid']) ."'");
     
     $past = time() - 3600;
     $DB_site->query("DELETE FROM session WHERE lastactivity < '" . $past . "'");
    }
    else
    {
     header("Location:" . $rooturl . "/index.php");
     exit;
    }
   }
  }
  else
  {
   header("Location:" . $rooturl . "/index.php");
   exit;
  }
 }
 
 function auth_login()
 {
  global $_SESSION, $DB_site, $rooturl, $sitename, $sitemembercpdir;
  
  $enc_pass = md5(md5(trim($this->password)).$sitename);
  $result = $DB_site->query("SELECT * FROM user WHERE username = '" . trim($this->username) . "'");
  if ($DB_site->num_rows($result) == 1)
  {
   $row = $DB_site->fetch_array($result);
   if ($row['password'] == $enc_pass)
   {
    session_name('auth');
    session_start();
    
    $current_time = time();
    $session_id = md5($row['userid'] . $row['username'] . $current_time);
    $DB_site->query("DELETE FROM session WHERE userid = '" . $row['userid'] . "'");
    $DB_site->query("INSERT INTO session (sessionid, userid, lastactivity) VALUES ('" . $session_id . "', '" . $row['userid'] . "', '" . $current_time . "')");
    $DB_site->query("UPDATE user SET lastactivity = " . $current_time . " WHERE userid='" . $row['userid'] ."'");
    
    $_SESSION['id'] = $session_id;
    $_SESSION['userid'] = $row['userid'];
    $_SESSION['username'] = trim($this->username);
    $_SESSION['lastactivity'] = $current_time;
  
    session_write_close();
    
    {
     header("Location:" . $rooturl . $sitemembercpdir . "/index.php");
     exit;
    }
   }
   else
   {
    header("Location:" . $rooturl . "/index.php");
    exit;
   }
  }
  else
  {
   header("Location:" . $rooturl . "/index.php");
   exit;
  }
 }
 
 function auth_logout()
 {
  global $_SESSION, $DB_site, $rooturl;
  
  session_name('auth');
  session_start();
  
  $current_time = time();
  $DB_site->query("UPDATE user SET lastactivity = '" . $current_time . "' WHERE userid = '" . intval($_SESSION['userid']) ."'");
  
  $DB_site->query("DELETE FROM session WHERE userid = '" . $_SESSION['userid'] . "'");
  
  session_unregister('id');
  session_unregister('userid');
  session_unregister('username');
  session_unregister('lastactivity');
  
  if (session_register('id'))
  {
   session_destroy();
  }
  if (session_register('userid'))
  {
   session_destroy();
  }
  if (session_register('username'))
  {
   session_destroy();
  }
  if (session_register('lastactivity'))
  {
   session_destroy();
  }
  
  header("Location:" . $rooturl . "/index.php");
  exit;
 }
}
?>

Sur les pages nécessitant une identification :

PHP Code:

require_once('./includes/auth.php');
$auth = new Auth;
$auth->auth_check(); 


Sur la page de login ($username et $password ont été passés par un formulaire et, bien sûr, vérifiés comme ne contenant pas de caractère frauduleux) :

PHP Code:

require_once('./includes/auth.php');
$auth = new Auth;
$auth->username = $username;
$auth->password = $password;
$auth->auth_login(); 


Côté MySQL, j'ai ça (la clé sur userid n'est pas indispensable je pense) :

Code:

CREATE TABLE `session` (
  `sessionid` varchar(50) NOT NULL default '',
  `userid` int(10) unsigned NOT NULL default '0',
  `lastactivity` int(10) unsigned NOT NULL default '0',
  PRIMARY KEY  (`sessionid`),
  KEY `userid` (`userid`)
) TYPE=HEAP;

Avec tout ça tu devrais arriver à faire quelque chose de pas trop mal je pense

[SantX]

Arrrrrrrrrrrgh !

N'ayant jamais créé de classe et encore moins utilisé, j'ai un peu de mal.
De plus il y a tellement de code que je m'y perd, il va me faloir un peu de temps pour étudier ça !
Mais je pense tout de même avoir saisis le concept général !

Merci encore Benjy !