Sessions php Résolu

Question

Bonjour,

J'ai un problème avec des sessions : ce ne sont pas vraiment des sessions. elles marchent une seule fois et après, dès que je clique sur un lien, la session est détruite.

Tout se passe sur la page index. Et voici le code (simplifié) :


<?php 
	include ('header.php');

	// J'ouvre une session sir le mot de passe et le login ont été saisis :
	if ($_POST['login'] != "" && $_POST['login'] != "") {
		session_start();
		
		$_SESSION['login'] = $_POST['login'];
		$_SESSION['password'] = $_POST['password'];
	}

	// Je teste ma session :
	if (isset($_SESSION['login']) && isset($_SESSION['password'])) {
		// conneexion à la base de données
		require ('connect.php');
		
		// requête :
		$reponse = mysql_query ("SELECT * FROM bdd WHERE login = '".$_SESSION['login']."' AND password = '".$_SESSION['password']."'");
		
		// Si l'utilisateur existe :
		if ($donnees = mysql_fetch_array($reponse)) {
			echo "C'est bon !";
		}
		// Sinon :
		else {
			// Ici j'ai mon formulaire de connexion
		}
		
		// Déconnexion de la base de données.
		require ('deconnect.php');
	}
?>

Deep · Answer

Il me semble qu'il faut répeter sur les pages suivantes :
session_start();
sinon on perd la session

Fetide68 · Answer

J'ai mis le session_start(); partout, ça ne marche pas !

biboo · Answer

Ton session_start(); tu l'as bien mis en dehors de toute condition (en dehors d'un "if").

Fetide68 · Answer

Oui je viens de remarqué ça, j'ai changé, mais j'ai toujours le problème.

biboo · Answer

(Suite)
Parce qu'avec ton code, ce n'est pas bon. 
Il faut mettre ton session_start() en dehors du if, ce qui te permet de tester l'existence de $_SESSION['login'] (pour ta requête SQL).
Le problème surviendra après, si tu rafraîchis ta page, tu n'auras pas de session_start() puisque celui ci sera dans le if..

biboo · Answer

Voilà ce que je ferais :


<?php 
	session_start();
		
                include ('header.php');

	// J'ouvre une session sir le mot de passe et le login ont été saisis :
	if ($_POST['login'] != "" && $_POST['login'] != "") {
		// J'ai déplacé le session_start() du if.		
		$_SESSION['login'] = $_POST['login'];
		$_SESSION['password'] = $_POST['password'];
	}

	// Je teste ma session :
	if (isset($_SESSION['login']) && isset($_SESSION['password'])) {
		// conneexion à la base de données
		require ('connect.php');
		
		// requête :
		$reponse = mysql_query ("SELECT * FROM bdd WHERE login = '".$_SESSION['login']."' AND password = '".$_SESSION['password']."'");
		
		// Si l'utilisateur existe :
		if ($donnees = mysql_fetch_array($reponse)) {
			echo "C'est bon !";
		}
		// Sinon :
		else {
			// Ici j'ai mon formulaire de connexion
		}
		
		// Déconnexion de la base de données.
		require ('deconnect.php');
	}
?>

le père · Answer

Bonjour

Pendant que tu y étais, tu aurais pu corriger
	if ($_POST['login'] != "" && $_POST['password'] != "")

Sortir le session_start() de ce if là ne sert pas à grand chose. Si le formulaire n'est pas rempli, les données de session sont perdues, mais ce ne serait pas un problème, au contraire, c'est plutôt un moyen d'effacer des traces de la session précédente.
Je pense que le problème se situe dans la page cible du lien

Fetide68 · Answer

Je désespère, je repasse mes scripts en boucle, mais ça ne change rien !

Fetide68 · Answer

Je pense qu'il faut sortir le session_start(); sinon lorsque la condition n'est pas remplie, c'est à dire quand il n'y a pas de poste, la session ne démarre pas. De quelles pages cibles tu parles ? C'est vrai qu'en fait à la place du "echo 'c'est bon'; j'ai mis ça : if ($donnees = mysql_fetch_array($reponse)) { $page = $_GET['page']; if (isset($page)) { session_start(); include ($page.'.php'); } else { ?>

Index

lewis34 · Answer

si tu utilise les session session_start();  est a mettre obligatoirement en debut de code tout de suite apres <?PHP avant tout autre bribes de code , c'est tres tres important.

(a moins il me semble que le serveur soit configuré  pour demarrer une session des que qu'une page php soit rencontrer pour ca voir le http.conf, par defaut c'est desactivé)

le père · Answer

Si tu utilise les session session_start(); est a mettre obligatoirement en debut de code tout de suite apres <?PHP avant tout autre bribes de code , c'est tres tres important. 
Non, ça n'a aucune importance. Il faut seulement qu'il soit mis avant l'envoi d'informations au client.

->Fetide68 : la cible dont je parle, c'est la page à laquelle aboutit le lien que sur lequel tu cliques : dès que je clique sur un lien, la session est détruite

Fetide68 · Answer

Ja saisis mal pourquoi la session est détruite à chaque fois que l'on clique sur un lien ? Normalement et par défaut, les sessions devraient durer au moins une demie heure ??

J'ai testé en local et en ligne, mais je n'ai pas de résultat... je ne pense pas que le fichier httpd.conf soit en cause alors, sinon je ne sais pas où se trouve l'information.

lewis34 · Answer

si tu demarre pas une session avec session_start()  a chque nouvelle page c'est normal que la session soit perdue et ce n'est qu'une fois demarre que la session expire dans xx minutes..

sunburn23 · Answer

faux.. Les pages de mon site demarre toutes avec un sessions start et la session n'est pas detruite :

exemple : 

<?php
	require("../passe/conf.php3");
	$db_link = mysql_connect($sql_serveur,$sql_user,$sql_passwd);
	$db = mysql_select_db("dbase",$db_link) or die ("Pas de base sous ce nom");

        //connaitre le numero de la page appeler
	$p=empty($_GET['p']) ? 1 : $_GET['p'];
		
	//requetes
	session_start() ;
	
	$nom = $_POST['nom'];
	$pass = $_POST['pass'];
	
	$sql="select * from connexion where nom='$nom' and pass='$pass'";
	$envoi=mysql_query($sql);
	$nb=mysql_num_rows($envoi);
	
        //si la session ne comporte pas encore de données ou quelles sont egales a 0
	if( (($_SESSION['nom']=="")||($_SESSION['pass']=="")) || (($_SESSION['nom']=="0")||($_SESSION['pass']=="0"))  )
		{

                // et seulement si la requete a renvoyé un resultat indiquant que le mot de pass et lidentifiant sont correct
		if($nb==1)
			{

                        //alors on rempli la session avec les bonne variable
			$_SESSION['nom'] = $nom;
			$_SESSION['pass'] = $pass;
			}

                //sinon rien
		}
	else

               //si la session comporte deja un identifiant et un pass... alors on utilise cette session pour les autre requetes
		{
		$nom = $_SESSION['nom'];
		$pass = $_SESSION['pass'];
		}
		
	$sql="select * from connexion where nom='$nom' and pass='$pass'";
	$envoi=mysql_query($sql);
	$nb=mysql_num_rows($envoi);
	
?>

lewis34 · Answer

heureusement qu'elle sont pas detruite ... sinon a quoi ça sert de demarrer une session lol !!!

je t'invite a potasser les sessions.
Une session a une durée de vie definie par le php.ini  via session.gc_maxlifetime 1440 seconde par defaut(je crois)
tu peut parametrer les session en autostart en passant la directive session.auto_start = 1, par defaut c'est a 0
Donc si tu ne met pas session_start en haut de tes pages et que ta directive session.auto_start = 0 tes session ne demarrerons pas

Fetide68 · Answer

Merci à tous... 

And the winner is lewis34. J'ai changé le php.ini : session.auto_start = 1 au lieu de 0 et ça marche... en local, mais pas en ligne !

Je suis héberger chez 1and1.fr et je ne sais pas si je peux effectuer ce genre de manipulations.

jjsteing · Answer

tout dépend si tu as un serveur dédier ou mutualiser... dans le 1er cas, oui, dans l'autre(le plus courrant) non...
Donc il faut mettre session_start() ; dans les premieres ligne de ton index.php..

Si tu veux que l utilisateur s'authentifie obligatoirement, tu peux le rediriger sur la page d authentification avec quelque chose comme :

if (!isset($_Session['name'])){
header('location: MaPageAuthentification.php');
exit();
}

;)

lewis34 · Answer

t pas oblige de modifier ton php ini, c'est mieux c'est sur mais suivant l'hergeur tu ne peut pas le toucher,heureusement y'a une solution toute simple:

tu peut en debut de tes pages mettre ceci
ini_set ( 'session.auto_start' , 1 );

cela va obliger ton serveur a demarrer les session a chaque fois que tu appelera cette page, bien sur si tu a plein de pages c'est sur qu'il vaut mieux configurer ton php.ini, alors dans ce cas place ces instructions dans un .htaccess

Fetide68 · Answer

Top cool ! Merci, je mets le post en résolu avec plaisir. Je pense que d'autres y trouveront leur compte...

Fetide68 · Answer

Ca marche très bien en local, mais pas sur 1and1...

jjsteing · Answer

te breste plus que la redirectiopn du header alors :s

Fetide68 · Answer

C'est à dire ? Ca ne changerait pas grand chose au problème...

jjsteing · Answer

ah oui, désolé;.. je pensait que tu voulais rediriger
je pense que le proble viant du fait que meme si l'utilisateur est deja connecter.. tu le reconnect avec un session start...

ici ton code corrigé ;)

	include ('header.php');

	// Je teste ma session :
	if (isset($_SESSION['login']) && isset($_SESSION['password'])) {
//Ici le code de ton site
echo "bienvenu ".$_SESSION['login'];
	}else {
session_start();
// Ici l'appel du formulaire de connection
	}
?>

Fetide68 · Answer

Oui mais pourquoi une telle différence entre la version locale et la version en ligne ?

jjsteing · Answer

ca doit venir de ta conf en local.. il doit y avoir un autoconnect dans ton php.ini.. donc en local tu est forcément connecter, ce qui n'est pas le cas sur 1and1 ;)

Fetide68 · Answer

Les différence sont grandes quand même :

J'ai testé ceci, un truc dans ce genre :


<?php
	include ('header.php');

	if (isset($_SESSION['login']) && isset($_SESSION['password'])) {

		$page = $_GET['page'];
			
		if (isset($page)) {
			include ($page.'.php');
		}
		
		else {
			echo 'page d'accueil';
		}
	}
	else {
		include ('connexion.php');
	}

	include ('footer.php');
?>


Mais le serveur n'exécute même pas la redirection. Pour preuve j'en ai une autre, toute simple et ça ne fait rien.

Quelqu'un peut me dire pourquoi on paye un service même pas complet ?

jjsteing · Answer

Tu n a aucune redircection dans ton code.. que du include.. donc il ajoute la page demander à ton code..

Fetide68 · Answer

Oui j'ai changé header ('location: connexion.php'); par un include, parce que ça ne fonctionne pas en ligne. 

mais j'ai une page qui ne fait que rediriger vers une autre, avec un header location :


<?php
     header ('location: http://www.google.fr');
?>


et ça m'affiche une page blanche !

jjsteing · Answer

chez moi 
<?php
     header ('location: http://www.google.fr');
?>

marche très bien.. tu est sur que ton easyphp ou wamp est lancé??

Fetide68 · Answer

Mais ca marche en local mais pas sur mon serveur...

En plus je viens de regarder, j'avais déjà utilisé les sessions et les header sur la même racine mais dans un autre dossier et ça fonctionne...

jjsteing · Answer

qu'est ce que tu entend par :sur la même racine ? sur ton site 1and1 ?

Fetide68 · Answer

Oui, je te file l'adresse en MP même si je pense que c'est assez simple à pirater... lol, alors je te fais confiance...

Fetide68 · Answer

On m'a dit que c'est un problème de cookie. 

En local, ça se fait tout seul, en pas local, faut enregistrer le cookie... !

Mais j'y connais rien aux cookies, à part aux petits gâteaux. Je cherche et si je trouve, je reviens très vite...

Fetide68 · Answer

J'ai trouvé des infos sur les cookies, mais je ne sais pas trop dans quel sens utiliser tout ça ?

- Quand dois-je créer le cookie et comment pour utiliser avec une session ?
- Comment exploiter ensuite ce cookie ?

jjsteing · Answer

cookies?? ben j vois pas le rapport...

par contre, t'as un bug dans ton js :

Error: document.getElementById("chenove") is null
Source File: http://www.mauvais-artistes.com/ad/admin/script.js
Line: 2

jjsteing · Answer

Par contre.. maintenant que tu le dis.. j'ais revérifier sur mon site.. bon, je confirme.. j'ai rien dans mes cookies concernant les sessions.. mais je me rappele que j'avais du créer un repertoire sessions (oublie pas le 's' sur la racine ;).. c'est ptetre ca :).. enfin, j'espere ;)

Fetide68 · Answer

Je comprends pas trop.

Tu veux que je créer un répertoire SessionS avec un 's', commun pour tout mon site et tous mes répertoires ? 

Je ne saisis pas trop pour être honnête.

Fetide68 · Answer

J'ai appellé 1and1 pour voir si ça ne venait pas d'eux, c'est un bon début. Mais le mec m'a dit sans me l'assurer, que ca pouvait venir des cookies, d'où la différence entre la version en ligne et la version locale. 

Le js au passage ne sert à rien dans le répertoire admin. J'ai oublié de l'enlever...

jjsteing · Answer

pas logs .. sessions... cré le sur la racine..

Fetide68 · Answer

Oui maintenant, les deux sont créés...

J'avais un répertoire logs d'origine qui n'est pas vide... et maintenant un répertoire sessions.

Fetide68 · Answer

Non, le rep logs est d'origine, l'autre je l'ai créé mais ça ne change rien...

Désolé d'insister, ça devient interminable. Merci pour ton aide.

jjsteing · Answer

ok, on reprend... on va fgaire un test.. crée un fichier test.php et met ca dedans : '; if (isset($_GET['Deconnect'])){session_destroy(); header('location: test.php'); } if (!isset($_POST['login']) && !isset($_SESSION['login']) ){ if (isset($_GET['Erreur'])){$Html.= "Erreur login/mdp
";} $Html.=" login :
psw :
"; }else{ if (!isset($_SESSION['login']) ){ if ($_POST['login']=="monnom" && $_POST['password'] =="monpsw") { $_SESSION['login'] = $_POST['login']; $_SESSION['password'] = $_POST['password']; $Html.="Bienvenue ".$_SESSION['login']."
"; $Html.="ici pour deconnecter
"; $Html.="ici pour acceder au site"; }else{ header('location: test.php?Erreur=1'); } }else{ $Html.=" Ici le code de ma page quand l'utilisateur est logué
"; $Html.="ici pour deconnecter"; } } $Html.=''; echo $Html; ?> met le en local et sur ton site et teste le... login:monnom password : monpsw je te l'ai mis aussi en ligne ici : http://jjsteing.ifrance.com/test.php

Fetide68 · Answer

Désolé pour le retard...

http://www.mauvais-artistes.com/test/ toujours rien visiblement. Et j'ai pas touché à ton code...

jjsteing · Answer

ben il m affiche bien la 1ere page, mais apres.. comme y a une réécriture de l adresse j ai erreur 404

pourquoi tu as http://www.mauvais-artistes.com/test/ et non http://www.mauvais-artistes.com/test.php ?

Car apres, comme je fait un post test.php dans le form et dans le header.. ca marche plus !!

Fetide68 · Answer

J'avais bien regardé ton code, sauf là ou il fallait...

http://www.mauvais-artistes.com/test/test.php

Ca marche !

Fetide68 · Answer

J'essaie en comparant avec la base de données.

Fetide68 · Answer

M'en voudras-tu après ceci ? Mais j'ai enfin trouvé la solution la où je n'ai jamais songé chercher.

J'ai juste déplacé mon dossier admin et je l'ai rapproché de la racine... 

Avant : http://www.mauvais-artistes.com/ad/admin/

Maintenant : http://www.mauvais-artistes.com/admin/

Sessions php - Page 3

Discussions similaires

Newsletters