Sessions encore et toujours

Sessions encore et toujours - PHP - Programmation

Marsh Posté le 20-06-2003 à 16:09:42    

Salut,
 
voila j'ai quelques questions pour sur les sessions:
 
- l'id de session est-il créé automatiquement ou fait-il le définir ?
- Où sont stockées toutes les variables de sessions au niveau serveur ? et faut-il purger ces variables ensuites pour libérer ces ressources ?
- peut-on définir manuellement dans le script si les variables de sessions seront stockées dans un cookies ou transmises dans l'url ?
 
Je débute vers les sessions...
 
Par avance, merci.

Reply

Marsh Posté le 20-06-2003 à 16:09:42   

Reply

Marsh Posté le 20-06-2003 à 16:30:35    

c'est écrit dans la doc


---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Reply

Marsh Posté le 21-06-2003 à 15:11:13    

moi ej galere depuis 1 semaine avec les sessions, y a aucune doc ou tutorial qui marche vraiment a fond
 

Reply

Marsh Posté le 21-06-2003 à 16:24:12    

http://www.phpdebutant.org/article69.php
Y'a vraiment rien de compliqué et je pense que ce tuto est assez simple. Après si vous y arrivez c'est un problème de compréhension :o

Reply

Marsh Posté le 21-06-2003 à 16:34:12    

non il marche pas bien le code (g déja essayé)
 
le session_id passe mal , faut l'envoyé en manuel comem ceci :  
 
afficher.php?PHPSESSID=273b08b29f13d6ba4d6338e029d309ad7

Reply

Marsh Posté le 21-06-2003 à 16:37:15    

:heink: Le passage de l'id de session par url ou pas dépend de ta configuration server
 
Edit: Après, libre à toi de vouloir le forcer en url...


Message édité par RiderCrazy le 21-06-2003 à 16:38:02
Reply

Marsh Posté le 21-06-2003 à 16:47:30    

et tu connais le parametre en question ??? :??:

Reply

Marsh Posté le 21-06-2003 à 16:49:21    

Code :
  1. [Session]
  2. ; Handler used to store/retrieve data.
  3. session.save_handler = files
  5. ; Argument passed to save_handler.  In the case of files, this is the path
  6. ; where data files are stored. Note: Windows users have to change this
  7. ; variable in order to use PHP's session functions.
  8. session.save_path = c:\WINNT\Temp
  10. ; Whether to use cookies.
  11. session.use_cookies = 1
  13. ; This option enables administrators to make their users invulnerable to
  14. ; attacks which involve passing session ids in URLs; defaults to 0.
  15. ; session.use_only_cookies = 1
  17. ; Name of the session (used as cookie name).
  18. session.name = PHPSESSID
  20. ; Initialize session on request startup.
  21. session.auto_start = 0
  23. ; Lifetime in seconds of cookie or, if 0, until browser is restarted.
  24. session.cookie_lifetime = 0
  26. ; The path for which the cookie is valid.
  27. session.cookie_path = /
  29. ; The domain for which the cookie is valid.
  30. session.cookie_domain =
  32. ; Handler used to serialize data.  php is the standard serializer of PHP.
  33. session.serialize_handler = php
  35. ; Define the probability that the 'garbage collection' process is started
  36. ; on every session initialization.
  37. ; The probability is calculated by using gc_probability/gc_dividend,
  38. ; e.g. 1/100 means 1%.
  40. session.gc_probability = 1
  41. session.gc_dividend    = 1000
  43. ; After this number of seconds, stored data will be seen as 'garbage' and
  44. ; cleaned up by the garbage collection process.
  45. session.gc_maxlifetime = 1440
  47. ; PHP 4.2 and less have an undocumented feature/bug that allows you to
  48. ; to initialize a session variable in the global scope, albeit register_globals
  49. ; is disabled.  PHP 4.3 and later will warn you, if this feature is used.
  50. ; You can disable the feature and the warning seperately. At this time,
  51. ; the warning is only displayed, if bug_compat_42 is enabled.
  53. session.bug_compat_42 = 0
  54. session.bug_compat_warn = 1
  56. ; Check HTTP Referer to invalidate externally stored URLs containing ids.
  57. ; HTTP_REFERER has to contain this substring for the session to be
  58. ; considered as valid.
  59. session.referer_check =
  61. ; How many bytes to read from the file.
  62. session.entropy_length = 0
  64. ; Specified here to create the session id.
  65. session.entropy_file =
  67. ;session.entropy_length = 16
  69. ;session.entropy_file = /dev/urandom
  71. ; Set to {nocache,private,public,} to determine HTTP caching aspects.
  72. ; or leave this empty to avoid sending anti-caching headers.
  73. session.cache_limiter = nocache
  75. ; Document expires after n minutes.
  76. session.cache_expire = 180
  78. ; trans sid support is disabled by default.
  79. ; Use of trans sid may risk your users security.
  80. ; Use this option with caution.
  81. ; - User may send URL contains active session ID
  82. ;   to other person via. email/irc/etc.
  83. ; - URL that contains active session ID may be stored
  84. ;   in publically accessible computer.
  85. ; - User may access your site with the same session ID
  86. ;   always using URL stored in browser's history or bookmarks.
  87. session.use_trans_sid = 0
  89. ; The URL rewriter will look for URLs in a defined set of HTML tags.
  90. ; form/fieldset are special; if you include them here, the rewriter will
  91. ; add a hidden <input> field with the info which is otherwise appended
  92. ; to URLs.  If you want XHTML conformity, remove the form entry.
  93. ; Note that all valid entries require a "=", even if no value follows.
  94. url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"

Reply

Marsh Posté le 21-06-2003 à 16:50:22    

dans php.ini, tu as un paragraphe avec tous ce qui concerne les session (tu fais une recherche  :o)... le paramètre en question: session.use_trans_sid (0 ou 1)

Reply

Marsh Posté le 21-06-2003 à 16:50:50    

ben la il est a 0 je vais essayé a 1 pour voir

Reply

Marsh Posté le 21-06-2003 à 16:50:50   

Reply

Marsh Posté le 21-06-2003 à 16:51:51    

NemoHP a écrit :

[Session]
[...]
; trans sid support is disabled by default.
; Use of trans sid may risk your users security.
; Use this option with caution.
; - User may send URL contains active session ID
;   to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
;   in publically accessible computer.  
; - User may access your site with the same session ID
;   always using URL stored in browser's history or bookmarks.
session.use_trans_sid = 1
[...]

Reply

Marsh Posté le 21-06-2003 à 16:52:47    

bingo ca marche, enfin ca fais passer l'id dans l'url
 
merci
 
je vais si y a pas moyen de faire passer l'id en cacher

Reply

Marsh Posté le 21-06-2003 à 16:55:07    

Citation :

; Use of trans sid may risk your users security.

C'est assez explicite quand même non... et juste en dessous il te dit pourquoi [:spamafote] Alors pourquoi vouloir passer l'id de session en paramètre d'url ??

Reply

Marsh Posté le 21-06-2003 à 16:56:47    

je c mais j'arrive pas autrement je comprend pas pourquoi il veut pas en mode 0
 
c chelou

Reply

Marsh Posté le 21-06-2003 à 16:59:15    

tu fais comment pour le recuperer l'id ?? balance ton code

Reply

Marsh Posté le 21-06-2003 à 17:22:08    

le fichier index.php demande un login et un password
 
ensuite envoie les donner a login.php (vérifie le login et le password, si valide créer un session et lance indexlog.php:
 

Code :
  1. <?
  2. //ob_start();
  4. // Connexion au serveur
  5. include("connex.php" );
  7. if (isset($login) && isset($password) && $login!="" && $password!="" )
  8. {
  9.   //definition du jeux d'enregistrement
  10.   $SQL="SELECT *
  11.   FROM membre
  12.   WHERE login='".$login."'
  13.   AND pass='".$password."'";
  15.   $Rs = mysql_query($SQL) or die('Erreur SQL !<br>'.$SQL.'<br>'.mysql_error());
  17.   // test de validité du login et du password
  18.   if (mysql_num_rows($Rs)==1)
  19.   {
  20.     //login valide
  21.     $tab=mysql_fetch_array($Rs);
  23.     session_start();  // on démarre une session
  25.     // On enregistre nos variables dans session
  26.     session_register("membre" );
  27.     session_register("mdp" );
  28.     session_register("id_session" );
  29.     session_register("adresse_ip" );
  31.     // On remplie les variables
  32.     $membre=$tab['login'];
  33.     $mdp=$tab['pass'];
  34.     $id_session=session_id();
  35.     $adresse_ip=getenv("REMOTE_ADDR" );
  37.     // redirection  sur la page privée
  38.     header ("location: indexlog.php?".session_name()."=".session_id() );
  39.     //header ("location: indexlog.php" );
  40.   }
  41.    else
  42.   {
  43.   //redirection vers le formulaire d'acces
  44.   header("location: index.php?error=1" );;
  45.   }
  46. }
  47. else
  48. {
  49.   //redirection vers le formulaire d'acces
  50.   header("location: index.php?error=2" );
  51. }
  53. ?>


 
 
indexlog.php : (vérifie à chaque chargement la session)

Code :
  1. <?
  3. // Adresse IP du visiteur de la page
  4. $REMOTE_ADDR=getenv("REMOTE_ADDR" );
  7. if ( isset($membre) && isset($mdp) && isset($id_session) && $adresse_ip==$REMOTE_ADDR)
  8. //if ( $login!="" && $id_session!="" && $adresse_ip==$REMOTE_ADDR)
  9. {
  10.   echo "membre valide";
  11. }
  12. else
  13. {
  14.   //echo "membre non-valide";
  15.   header("location: index.php" );;
  16. }
  18. [...]
  19. [reste de la page ...]
  20. [...]
  21. ?>


 
 
le probleme est que l'identifiant ne passe pas sauf , si on le rajoute a l'url comme expliquer plus haut
 
(je aprle aussi en mettant l'option a 0 bien sur)
 

Reply

Marsh Posté le 21-06-2003 à 17:24:42    

NemoHP a écrit :

le fichier index.php demande un login et un password
 
ensuite envoie les donner a login.php (vérifie le login et le password, si valide créer un session et lance indexlog.php:
 

Code :
  1. <?
  2. //ob_start();
  4. // Connexion au serveur
  5. include("connex.php" );
  7. if (isset($login) && isset($password) && $login!="" && $password!="" )
  8. {
  9.   //definition du jeux d'enregistrement
  10.   $SQL="SELECT *
  11.   FROM membre
  12.   WHERE login='".$login."'
  13.   AND pass='".$password."'";
  15.   $Rs = mysql_query($SQL) or die('Erreur SQL !<br>'.$SQL.'<br>'.mysql_error());
  17.   // test de validité du login et du password
  18.   if (mysql_num_rows($Rs)==1)
  19.   {
  20.     //login valide
  21.     $tab=mysql_fetch_array($Rs);
  23.     session_start();  // on démarre une session
  25.     // On enregistre nos variables dans session
  26.     session_register("membre" );
  27.     session_register("mdp" );
  28.     session_register("id_session" );
  29.     session_register("adresse_ip" );
  31.     // On remplie les variables
  32.     $membre=$tab['login'];
  33.     $mdp=$tab['pass'];
  34.     $id_session=session_id();
  35.     $adresse_ip=getenv("REMOTE_ADDR" );
  37.     // redirection  sur la page privée
  38.     header ("location: indexlog.php?".session_name()."=".session_id() );
  39.     //header ("location: indexlog.php" );
  40.   }
  41.    else
  42.   {
  43.   //redirection vers le formulaire d'acces
  44.   header("location: index.php?error=1" );;
  45.   }
  46. }
  47. else
  48. {
  49.   //redirection vers le formulaire d'acces
  50.   header("location: index.php?error=2" );
  51. }
  53. ?>


 
 
indexlog.php : (vérifie à chaque chargement la session)

Code :
  1. <?
  3. // on démarre une session
  4. session_start(); 
  6. // Adresse IP du visiteur de la page
  7. $REMOTE_ADDR=getenv("REMOTE_ADDR" );
  10. if ( isset($membre) && isset($mdp) && isset($id_session) && $adresse_ip==$REMOTE_ADDR)
  11. //if ( $login!="" && $id_session!="" && $adresse_ip==$REMOTE_ADDR)
  12. {
  13.   echo "membre valide";
  14. }
  15. else
  16. {
  17.   //echo "membre non-valide";
  18.   header("location: index.php" );;
  19. }
  21. [...]
  22. [reste de la page ...]
  23. [...]
  24. ?>


 
 
le probleme est que l'identifiant ne passe pas sauf , si on le rajoute a l'url comme expliquer plus haut
 
(je aprle aussi en mettant l'option a 0 bien sur)
 
 

Reply

Marsh Posté le 21-06-2003 à 17:25:45    

j'avais oublié de copié collé session start, met dans mon code il y est bien sur

Reply

Marsh Posté le 21-06-2003 à 17:32:49    

benh pour récuperer l'id dans de sessions dans t'as page, c'est pas $id_session mais $_SESSION[id_session]. pareil pour mdp et membre
Ensuite je mettrais ça sur ta premiere page:

Code :
  1. // On remplie les variables  
  2.    $membre=$tab['login'];
  3.    $mdp=$tab['pass'];
  4.    $id_session=session_id();
  5.    $adresse_ip=getenv("REMOTE_ADDR" );
  7.    // On enregistre nos variables dans session  
  8.    session_register("membre" );
  9.    session_register("mdp" );
  10.    session_register("id_session" );
  11.    session_register("adresse_ip" );

C'est inversé car il vaut mieux définir tes variables pour les mettre en varaible de session avant de définir tes variables de sessions.

Reply

Marsh Posté le 21-06-2003 à 18:12:14    

Code :
  1. Notice: Use of undefined constant id_session - assumed 'id_session'

 
 
ca marche pas ca me donne ca
 
qd je mais ca :
 

Code :
  1. $id_session=$_SESSION[id_session];

Reply

Marsh Posté le 21-06-2003 à 18:12:36    

masi de toute facon mes variables ont en global ON pour le moment

Reply

Marsh Posté le 21-06-2003 à 18:14:53    

j'ai mis comme ca
 

Code :
  1. <?
  3. // Adresse IP du visiteur de la page
  4. $REMOTE_ADDR=getenv("REMOTE_ADDR" );
  6. $id_session=$_SESSION[id_session];
  7. $membre=$_SESSION[membre];
  8. $mdp=$_SESSION[mdp];
  9. $adresse_ip=$_SESSION[adresse_ip];
  11. if ( isset($membre) && isset($mdp) && isset($id_session) && $adresse_ip==$REMOTE_ADDR)
  12. //if ( $login!="" && $id_session!="" && $adresse_ip==$REMOTE_ADDR)
  13. {
  14.   echo "membre valide";
  15. }
  16. else
  17. {
  18.   //echo "membre non-valide";
  19.   header("location: index.php" );;
  20. }
  22. ?>

Reply

Marsh Posté le 21-06-2003 à 18:17:35    

normal que ca marche pas (cause variables global on)... sinon, je sais pas comment on fait quand elles sont à 'on'... dsl

Reply

Marsh Posté le 21-06-2003 à 18:19:30    

Sinon, à la place de $_SESSION[mdp] & co, essaie $HTTP_SESSION_VARS[mdp]

Reply

Marsh Posté le 21-06-2003 à 18:22:13    

idem marche pas
 
bon de toute facon la je quitte mon taff je rattaque sa mardi
 
merci quand emme  :hello:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed