salut,

pour se connecter à mon programme,il faut s identifier avec login et mot de passe.
Mais vu que c est sur un serveur web, donc je pense que si une autre personne est connecter et qu une autre personne se connecte avec le meme login et passe sa fonctionnera.
Comment je pourrai faire pour verifier cela ??
Sachant que mon fichier de verification se presente ainsi

if(!isset($_SESSION['login'])) { 
header("Location: connect.php");   
  //exit(); 
} 

Merci

Je n'ai pas compris la question -_-

tu veux verifier si deux personnes sont connectés avec les memes login/pass ?

erf avec un système de base de données je t'aurais très simplement aidé mais avec un système de session...

plus simple serait la tache je pense avec une base de données...

de + si un utilisateur utilise le même login et le même mot de passe qu'un autre c'est que l'autre personne lui a filé ses identifiants de connexion...

menfin bon...

je ne crois pas qu'il y est une solution à ton problème.

à moins que tu n'utilises un système de stockage d'un données importante.

voici ma solution :


quand l'utilisateur A se connecte avec son log et son pass :

1 - son login et son ip sont inscrits dans un fichier texte (une base de données, enfin ce que tu veux...)


quand l'utilisateur B qui est un gros malin et veut essayer le meme log et le meme pass :

1 - un script va vérifier si le login et l'adresse ip sont déjà existantes et si elles concordent et la... pastèque... B est renvoyé vers la page de login .



Quand l'utilisateur A se délog :

le login et l'ip sont supprimés du document texte (ou de la base de données ou je ne sais quoi d'autre...) et il pourra se relogger quand il veut meme si il change d'ip .


Ca te va ? ^^

salut,

pour se connecter à mon programme,il faut s identifier avec login et mot de passe.
Mais vu que c est sur un serveur web, donc je pense que si une autre personne est connecter et qu une autre personne se connecte avec le meme login et passe sa fonctionnera.
Comment je pourrai faire pour verifier cela ??
Sachant que mon fichier de verification se presente ainsi

if(!isset($_SESSION['login'])) { 
header("Location: connect.php");   
  //exit(); 
} 

Merci

Il faut savoir que quand tu crée des session avec un système de cookie, le cookie est stocké chez le client et c'est dans ce fichier que sont stockées les informations de la session.

Donc $_SESSION["login"] est stocké chez le client. Et si tu as plusieurs utilisateurs qui se connectent en même temps, comme un cookie sera crée sur chacun d'eux, tout marchera pour chacun comme s'il était le seul connecté. Aucun risque de supérposition de session. PHP va exécuter du code en fonction de ces informations et l'exécution sera donc différentes pour chaque visiteur et entierement indépendante.

Après, il existe la gestion des session en BdD mais elle est plus difficile à mettre en oeuvre

@sadjiro: tu viens de recréer la gestion des sessions pas cookies. Félicitation

ok
merci

[Résolu] ?

en gros c est inutile,car les session elle sont sauvegarder chez les client dans les cookies et donc du moment que tu change de pc ,le $_SESSION['login'] sera unique

en gros c est inutile,car les session elle sont sauvegarder chez les client dans les cookies et donc du moment que tu change de pc ,le $_SESSION['login'] sera unique

Pas tout à fait.
Le $_SESSION["login"] sera celui que tu as donné. Mais rien ne t'empêche de délivrer plusieurs fois le même login.

si je peux me permettre une remarque :

comme un pote à moi m'a fait gentiment remarqué, il est possible que le client soit au travail par exemple et refuse les cookies...

dans ce cas...

@zeus : merci zeus pour le compliment

C'est un autre problème

Si le client refuse le cookies, il faut que le webaster mette en place un systeme de diffusion du SID en GET

Et dans ce cas, les cookies se trouvent sur le serveur mais il y en a quand même un par identifiant

en gros c est inutile,car les session elle sont sauvegarder chez les client dans les cookies et donc du moment que tu change de pc ,le $_SESSION['login'] sera unique

[-X
Nan les sessions elles sont sur le serveur !http://www.phpfrance.com/tutoriaux/inde ... ssions-php

Put***, j'ai tout mélangé, il n'y a que l'identifiant de session stocké chez le client

Je suis trop nul

Sorry donny