Ré-attribution identique du SID (help)
Posté : 26 avr. 2005, 10:48
Bonjour,
J'ai une appli qui utilise le SID pour vérifier si l'utilisateur courant est toujours le meme que celui qui s'est connecté la première fois a mon site. Je le vérifie sur toutes les pages.
Si l'utilisateur ouvre plusieurs fenetres Internet Explorer et qu'il se déconnecte dans l'une d'elles puis se reconnecte avec un autre nom, je voudrais le détecter dans les autres fenetres ouvertes.
Or, je constate que meme si je fais un session_destroy lorsque l'utilisateur se déconnecte, et qu'il se reconnecte avec une nouvelle session, le MEME SID est attribué. Je n'ai donc pas le moyen de vérifier que la session a changé
Comme faut-il faire ??? Utiliser une autre variable de session qui contient le nom de l'utilisateur ou une variable avec un timestamp Unix correspondant a l'heure de connexion ?
Merci d'avance
Tissi
J'ai une appli qui utilise le SID pour vérifier si l'utilisateur courant est toujours le meme que celui qui s'est connecté la première fois a mon site. Je le vérifie sur toutes les pages.
Si l'utilisateur ouvre plusieurs fenetres Internet Explorer et qu'il se déconnecte dans l'une d'elles puis se reconnecte avec un autre nom, je voudrais le détecter dans les autres fenetres ouvertes.
Or, je constate que meme si je fais un session_destroy lorsque l'utilisateur se déconnecte, et qu'il se reconnecte avec une nouvelle session, le MEME SID est attribué. Je n'ai donc pas le moyen de vérifier que la session a changé
Comme faut-il faire ??? Utiliser une autre variable de session qui contient le nom de l'utilisateur ou une variable avec un timestamp Unix correspondant a l'heure de connexion ?
Merci d'avance
Tissi