Forum d'entraide PHPFrance

Bonjour,
Je me permet de créer un sujet spécialement pour ce problème que j'avais déjà poster dans un topic précédent il y a 24H mais qui a été classé en tant que résolu alors que je n'avais pas eu de solutions concernant ce problème en particulier. Du coup je m'excuse d'avance si cela est considéré comme du double post!

Du coup je vous explique:
j'ai un espace membre sur mon site. Lorsque l'on se connecte on est redirigé sur une page de profil. le problème c'est que mes session_start() marche très bien partout sur mes autres onglets mais lorsqu'un utilisateur re-clique sur l'onglet "monprofil.php" il dois de nouveau se re-loger pour accéder à la page de profil... Je ne comprend vraiment pas pourquoi
Je n'ai remarqué que ceci comme différence par rapport à mes autres pages où l'utilisateur est censé rester connecté:
Mais sur la page de profil.php je dois utiliser par rapport à ma page login.php... Je suis un peu perdu sur comment utiliser les deux fonctions en même temps sachant que si je met les deux j'ai des erreurs!

Salut, le $_GET c'est pour récupérer des données transmises à la suite de l'url après un ?
Ça c'est éventuellement pour le formulaire de login, qui devrait plutôt être en post pour pas que le mot de passe se balade dans la barre d'adresse.

Pour tester que l'utilisateur est bien authentifié tu dois toujours passer par la session. Ce code la en fait :

<?php
session_start();
if(isset($_SESSION['id'])) {
   $requser = $bdd->prepare("SELECT * FROM membres WHERE id = ?");
   $requser->execute(array($_SESSION['id']));
   $user = $requser->fetch();
// <?php erreur ici
}
else {
    header('Location: connexion.php');
}

Tu devrais même en faire un fichier d'include que tu inclurais dans toutes les pages de l'espace membre.

Salut Saian! Tu vas bien ?
Je te met le php de ma page de login: Il faut savoir que le formulaire html de ma page de login est en POST
mais que je n'ai pas d'infos de connexion qui se balade dans ma barre d'adresse, juste l'id de l'utilisateur dans la base de données ^^
Donc pour faire simple le lien de ma page de profil lorsque je suis connecté ressemble à ça:
https://CONFIDENTIEL/profil.php?id=27

Ah et je rajoute que le code suivant: se trouve tout en page de ma page, en dessous de la balise de fin de l'html (</html>)

Je suis bien au courant que le code a utiliser pour voir si un utilisateur est bien connecté est le suivant: Mais comme j'expliquais plus haut: si je rajoute ces lignes là, en + du Alors la page plante et n'affiche que des erreurs ( pareil pour la page de login ^^ )

Donc pour faire simple le lien de ma page de profil lorsque je suis connecté ressemble à ça:
https://CONFIDENTIEL/profil.php?id=27

C'est ici le problème. Tu n'as pas besoin de mettre l'id dans l'url car tu l'as enregistré dans la session, pas besoin de faire du get sur la page de profil.

Donc j'ai juste à retirer le code suivant de ma page de profil ?

J'ai pas regardé tout en détail mais oui ce code ne sert à rien, tu peux enlever l'id de l'adresse et mettre le code avec la session.

Attention aussi aux header('Location: *'). Si tu ne mets pas un exit juste après, le fichier s'exécute jusqu'au bout et ça peut résulter dans certains cas en des comportements inattendus si le code est mal structuré (par exemple si ça passe plus bas sur un unset($_SESSION['id'])).

...
Mais comme j'expliquais plus haut: si je rajoute ces lignes là, en + du
...
Alors la page plante et n'affiche que des erreurs

En fait je note aussi en regardant un peu plus en détail ton code :

if(isset($_SESSION['id'])) {
   $requser = $bdd->prepare("SELECT * FROM membres WHERE id = ?");
   $requser->execute(array($_SESSION['id']));
   $user = $requser->fetch();
// ...

if(isset($_GET['id']) AND $_GET['id'] > 0) {
   $getid = intval($_GET['id']);
   $requser = $bdd->prepare('SELECT * FROM membres WHERE id = ?');
   $requser->execute(array($getid));
   $userinfo = $requser->fetch();
// ...

Sur la partie session la variable c'est $user et sur l'autre $userinfo. Donc forcément ça peut résulter en erreurs si tu n'adaptes pas le nom de la variable comme il faut par rapport au code qui suit.

PS : les messages d'erreurs faut les lire, ça permet souvent de comprendre le problème. ^^

Effectivement, en vérifiant mes variables et en faisant comme tu as dis, j'ai accès à mon profil une fois connecté et la session est persistante si je change d'onglet ! Du coup je pense que ça marche !

Par contre, j'ai toujours ma barre d'url qui lorsque je me connecte, continue de m'afficher un id + un #envoi (exemple: CONFIDENTIEL/profil.php?id=27#envoi ) mais lorsque je clique ailleurs et que je reviens sur mon profil, l'url devient /profil.php. Il n'y aurais pas un moyen pour que l'url ressemble toujours à la dernière forme ? C'est à dire qu'à la connexion il m'envoie sur /profil.php et qu'il n'affiche plus l'id utilisateur de la base de donnée et le #envoi du form ? :p

Ben oui tu changes le header location du login.

//header("Location: profil.php?id=".$_SESSION['id']);
header("Location: profil.php");

Oui ça je l'ai compris et fais juste avant que tu ne poste ton message du dessus haha :p
Mais j'ai toujours un #envoi du formulaire dans l'url

Faudrait voir le code du formulaire pour dire.

C'est le action du formulaire, mets action="" ça devrait être mieux.

Ah oui et ajoute un exit(); après le header location. C'est mieux de prendre l'habitude de le faire, vu que tu veux rediriger l'utilisateur sur une autre page, ça sert à rien que le serveur exécute le script jusqu'au bout.

Impeccable! Ca marche parfaitement maintenant !
Et si j'ai bien compris le exit(); se met après un header location, permet d'éviter à une page de charger du script/code inutile et je peux donc en mettre après chaque header sur toutes mes pages où il y en a ?

Après chaque header location, oui.