Bonjour tout le monde, voila j'ai fait dans une page index.php un formulaire de trois champs nous permetttant de nous identifier grace a une page login.php afin de pouvoir avoir accès à un espace réservé du site. Mais j'aimerais également créer une session pour que l'utilisateur qui s'est identifié ne soit pas obligé de remplir à nouveau le formulaire d'identification. Par exemple, s'il se trouve dans l'espace privé et qu''il retourne sur la page d'accueil alors s'il veut à nouveau accéder a l'espace privé il doit s'identifier. Et justement c'est ce que je voudrais éviter.

Comment faire? Quelqu'un peut-il m'aider car je ne comprends pas très bien la doc sur les sessions.

Voici mon script qui permet de vérifier l'identification :

<?php 
/* login.php 
description : page de login pour la selection à accès réservé du lycée hippolyte fontaine 
Il propose de s'identifier par un couple nom de login/mot de passe 

identificateurs et mots de passe sont conservés dans une BDD */ 

$connection = mysql_connect("localhost","root"); 
$db = mysql_select_db("hippolyte",$connection); 

$sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='".$_POST['login']."'"; 
$result = mysql_query($sql); 

$num = mysql_num_rows($result); 

if($num > 0) //Le nom de login a été trouvé 
{ 
    $sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='$_POST[login]' AND nom_entreprise='$_POST[nom_entreprise]' AND password_entreprise='$_POST[password]'"; 

    $result2 = mysql_query($sql); 
    $num2 = mysql_num_rows($result2); 
       
    if ($num2 > 0) // mot de passe correct 
    { 
        $_SESSION['auth']="yes"; 
        $logname = $_POST['login']; 
        $aujourdhui = date("Y-m-d h:i:s"); 
        $sql = "INSERT INTO login_entreprise(nom_login, date_login) VALUES('$logname', '$aujourdhui')"; 
        mysql_query($sql); 
        if (!headers_sent()) 
		{
			header ("Location: reserve/index.php");
			exit;
		} 
    } 
    else //mot de passe incorrect 
    { 
        header("location: index.php?messageerreurmdp");
    } 
     
} 

else //login absent 
    {
		header("location: index.php?messageerreurlogin");    
    } 
?> 

personne ne peut m'aider?

Heu...c'était en délestage lol personne n'a dû aller voir ton post pour ça :p

ça va venir

Tu es allé voir la doc ici : http://phpdebutant.org/article69.php ?

C'est super bien expliqué et tu trouveras ton bonheur sans aucun doute

Même sans délestage : posté à 8h45, relancé à 10h... c'est peut-être un petit cours comme délai non ?

les autres post que j'ai déposé, j'avais des reponses rapidement, mais c'est vrai que le matin, je devrais etre plus patient. Désolé

Tu es excusée

Alors où en est ton souci ? Tu es allé zeter un oeil sur la doc ?

J'ai lu la doc oui, mais en fait je ne comprends pas très bien comment marche les sessions. En fait, c'est surtout ca mon probleme.

Que ne comprends-tu pas exactement ?
C'est la création et leur utilisation qui te pose problème ? Si tu reprends l'exemple sur le site, c'est exactement ce que tu désires faire.

ce que je ne comprends pas, c'est comment une session permet à un utilisateur d'avoir accès a plusieurs pages. Comment cela se caractérise?

C'est le tit encadré que je t'ai mis plus haut

ok, donc si je résume, une session est un fichieroùsont stockées des info concernant l'utilisateur identifié.
Grace à ce "fichier", il peut avoir accès à différentes pages sans saisir à nouveau un formulaire d'identification. Cette session a une durée définie dans php.ini (j'espere que c'est ca?).

Mais comment, les autres page .php reconnaissent cet utilisateur identifié ?

En fait tu n'as pas à trop te soucier du fonctionnement des sessions

les sessions servent à stocker des valeurs pour les transmettre entre les pages

après c'est à toi de coder le sécurisation de ton site

Exemple quand on arrive sur une page :

<?php
if ($_SESSION['identifie'] != true) {
   // redirection vers formulaire d'authentification
   exit();
}
?>

Oui tu peux définir le temps dans le php.ini : session.lifetime.

Les autres pages reconnaissent la session dès que tu démarres les sessions avec session_start(); dans tes pages.

donc si je vous suis, dans mon formulaire d'identification je dois mettre au début session_strat() ?
et pareil dans toutes les autres apges à accès réservé ?

mais ouckileou, pourquoi si $_SESSION = true, on redirige vers le formulaire d'identification ?

Dis toi simplement que la session est un objet associé à la personne qui est connecté (qui permet donc de la distinguer), et qui reste en mémoire sur le serveur.

C'est à toi de mettre dedans les choses qui t'interessent concernant la "session" de l'utilisateur, et d'aller les y récuperer.

Par exemple, lorsqu'un utilisateur s'authentifie en saisissant un login/mot de passe, tu vas aller écrire dans la session pour dire "l'utilisateur est authentifié". Puis sur chacune de tes pages, tu vas aller regarder dans la session si effectivement, l'élément que tu as mis permettant de savoir s'il s'était authentifié est bien présent. S'il n'y est pas, c'est qu'il ne s'est pas loggé et tu peux ainsi lui interdire l'accès à une page en le redirigeant ailleurs

Considère la session comme étant une fiche propre à l'utilisateur sur laquelle tu vas noter les infos qui le concernes, et que tu peux consulter à tout moment pour les vérifier ou les utiliser.

Mais c'est à toi de gérer ce que tu mets dedans, et la façon dont tu l'utilises sur tes pages (accès aux pages, gestion d'un caddie virtuel, etc. )