PHPfrance

la communauté d'entraide francophone dédiée au PHP

Session perdue lorsque j'ouvre une page en target="_bla

2 messages   •   Page 1 sur 1
   Outils de sujet
pierrecalligaro
Eléphant du PHP | 81 Messages

20 avr. 2006, 11:58

Bonjour à tous,
Je reviens à vous avec mon problème de session non résolu.
Je travail en include() avec passage de plusieurs variables. Une partie de mon site est sécurisé. Lorsque je me log, aucun souci mes contrôles de login et mot de passe marche bien et ma session aussi.
Par contre un de mes lien ouvre une nouvelle fenêtre en target= » _blank» et là je perd ma session, du coup cette page n’est plus sécurisé. Si je remets mes contrôles de login, je ne suis plus autorisé sur cette page.

Je n’arrive pas à comprendre pourquoi ma session se volatilise ;-) Pourtant je remet bien un session_start en haut de page.
Quelqu’un aurait il une solution ?

Voici un mon code pour le control de login :
//Bloque entré direct sue la page
if(isset($_POST['login']) && isset($_POST['pwd'])){

			$_SESSION['login']=strtolower($_POST['login']);
			$_SESSION['pwd']=strtolower($_POST['pwd']);
}
elseif(!isset($_SESSION['login']) && !isset($_SESSION['pwd'])){
                include('non_autorise.php');
				exit();
	}
Merci
Pierre
Eléphant du PHP | 353 Messages

20 avr. 2006, 13:31

essaye de faire un print_r($_SESSION) sur la page pour voir si effectivement la session est vide !

sinon , je te conseille pour te logguer de faire un page login ou tu es redirigé si tu n'as pas l'accès. et de créér une page qui vérifier si tu es loggué ou pas !! , cette page tu fait un include avec dans chaque page que tu veux sécuriser 
//Page login///////////////////////////////////
///////////////////////////////////////////////// 

//tu fais ton formulaire de login 
//au submit , tu enregistre la personne dans la session

//ENREGISTRER LES VALEURS NECESSAIRE DANS lA SESSION
 $_SESSION['utilisateurs']['id'] = md5($infouser['utilisateurs_id']);
 $_SESSION['utilisateurs']['nom'] = $infouser['utilisateurs_nom'];
 $_SESSION['utilisateurs']['prenom'] = $infouser['utilisateurs_prenom'];

//ensuite quand les variables que tu veux garder dans la session 
//utilisateurs sont enregistrées , tu redirectionne vers la page 
//(par ex: index.php)

 //REDIRIGEONS VERS LA PAGE INDEX
echo "<meta http-equiv=\"Refresh\" content=\"0;URL=index.php\">";

//Page de vérification d'accès//////////////////////////
//////////////////////////////////////////////////////////

//c'est cette page que tu inclus dans les pages a sécuriser

<?
//Vérification d'acces
if(!$_SESSION['utilisateurs']['id'])
	{
	echo "<meta http-equiv=\"Refresh\" content=\"0;URL=login.php\">";
	}

///
   Répondre
2 messages   •   Page 1 sur 1
   Outils de sujet