[PhP]Pseudos-frames et sessions. Fermé

Question

Salut à tous,J'ai cree un site sur le principe des pseudos frames donc toutes les pages de mon site sont affichees dans la cellule d'un tableau de ma page index. Pour cree une zone securisee, j'utilise les sessions. Ca marche impecable. Mon seul probleme c'est qu'il ne faut pas mettre de code avant la commande de session, sinon cela envoie un warning.C exactement ce qui se passe dans mon cas. Je verifie les sessions ds les pages pg1, pg2, etc, et ces pages sont incluses dans ma page index. Resultat, il y a le code html de ma page index avant la commande de session. J'ai donc un beau message warning.J'ai voulu utiliser la bufferisation avec ob_start et ob_end_flush, mais soit je l'utilise mal soit ca ne marche pas. En ts cas, mon probleme reste le meme.Quelqu'un aurait-il un moyen de ne plus rencontrer ces warnings ???Merci"2 choses sont infinies : l'univers et la betise humainebien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"

Taboujr · Answer

Salut !Une solution toute bête consisterait à utiliser un sustème de templates simples.En gros, tu met le code à afficher avant la page php dans un fichier avant.html, par exmeple, et le code html à afficher après dans un fichier apres.html.Ensuite, dans chaque page en php, tu bidouilles les sessions, place un petit include('avant.html'), ton code php de traitement, et à la fin, un petit include('apres.html') et cela devrait résoudre ton problème.Voilà, j'éspère que cela pourra t'aider..:: TaBou JuNioR ::.J'ai des questions à toutes vos réponses. [W. Allen]

lagassat · Answer

Merci pour la reponse, je vais chercher  dans cette direction."2 choses sont infinies : l'univers et la betise humainebien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"

lagassat · Answer

En fait, je pense que ca ne va pas aller. Ce que je veux c'est utiliser les pseudos frames php donc avoir une page index qui n'est chargee qu'une seule fois (elle est composee d'un menu horizontal et d'un menu vertical) et qui est rempli par mes autres pages.Je pense que avec un systeme template, je ferai l'inverse. je vais quand meme etudier la question. Merci"2 choses sont infinies : l'univers et la betise humainebien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"

lagassat · Answer

Bon g trouvé un palliatif. Vous allez me dire ce que vous en pensez. Plutot que de verifier les sessions sur chaque page protegee, j'ai cree deux pages index identique à ceux-ci pres que l'une contient la verification des sessions. C'est donc la page index2 qui verifie les sessions. Bien sur, des que l'on clique sur un lien correspondant à une page protegee, on est envoyé vers index2.En resumé :  lorque l'utilisateur veut acceder à une page normale, il navigue grace à l'index1 (non protege) et lorsqu'il se dirige sur une page protegee, il passe par l'index2 (avec verif de la session).Est-ce que ca pose des problemes de securité ?"2 choses sont infinies : l'univers et la betise humainebien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"

Taboujr · Answer

Hmm, je ne pense pas mais je ne suis pas une pro nivo secu, donc je ne peux rien affirmer... Désolée..:: TaBou JuNioR ::.J'ai des questions à toutes vos réponses. [W. Allen]

Taboujr · Answer

Juste un petit truc. Si jamais le choix des pages php incluses dans ton index se fait avec le même nom de variable dans ton index et dans ton index2, tu risques d'avoir un souci si un visiteur mal intentionné et non autorisé à voir les pages sécurisée connait leur nom.Par conséquent, peut être faut-il rajouter dans l'index sans la vérification de sessions un tableaux contenant toutes les pages autorisées sans être loggé et faire un petit if(!in_array($vardenavigation)) $vardenavigation='pagepardéfaut") comme ça t'es sur que l'index ne permet pas d'accéder au page gérée par l'index2.Après, ça correspond peut-être pas du tout à ton système de navigation, donc si c'est le cas, ben fais comme si j'avais rien dit ;)..:: TaBou JuNioR ::.J'ai des questions à toutes vos réponses. [W. Allen]

lagassat · Answer

Nan t'as bien fait. En fait, j'ai justement fais un if de verification pour ne specifier que tel page doit etre ouverte avec l'index1 et tel autre avec l'index2. Comme ca, une page protegee passe obligatoirement par la verification des sessions.  Au moins ca me rassure dans mon jugement. ;-)En ts cas, merci."2 choses sont infinies : l'univers et la betise humainebien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"

lagassat · Answer

Sinon j'ai une solution toute simple : enlever le message d'avertissement pour cette fonction de verification de session.Mais je suppose que le message d'avertissement n'est pas la pour rien.Alors est-ce qu'il est vraiment genant d'avoir du texte avant l'execution d'une session (hormis le message d'erreur) ? Cela cree-t-il des problemes de fonctionnement ?Merci"2 choses sont infinies : l'univers et la betise humainebien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"

Taboujr · Answer

Aucune idée... Faudrait demander à Php, il devrait savoir ce qu'il en est précisemment..:: TaBou JuNioR ::.J'ai des questions à toutes vos réponses. [W. Allen]

lagassat · Answer

Oui, j'esperais qu'ill viendrait faire un tour par là. mais je vais attendre lundi, avec le we, tout le monde ne vient pas sur ccm."2 choses sont infinies : l'univers et la betise humainebien que en ce qui concerne la 1ere je n'ai pas encore de certitude absolue"

[PhP]Pseudos-frames et sessions.

10 réponses

Discussions similaires