Forum

Bonjour les codeurs !!

Voila je veut essayer de faire autre chose comme securité pour les membres au lieu de la variable (' $_SESSION ') !

Donc la j'esaye de le faire depuis la base de donnée j'ai deja la function qui crér le id de sessions mais apres je pene

je n'arrive pas a récuperer les infos :'( si vous avez des idée pour m'aider ?

Merci

Je ne vois pas ce que tu veux faire.
Tu travailles sur PHPBoost ou pas ?

euh pour info Ben.popeye regarde la catégorie ou j'ai poster

c'est pour un site que je code ( Aucun rapport avec le CMS )

Édité par el_chorizo Le 09/04/2008 à 17h35

Oui j'avais vu mais je n'étais pas sur. Donc d'après ta réponse je pense que tu n'es pas dans PHPBoost.
Tu veux faire quoi exactement ?

Alor ce que je voudrait c'est que au lieu d'avoir les sessions dans un dossier qui est stockée je voudrait faire une table comme phpboost sessions avec l'id de l'utilisateur et l'id de la sessions mais le souci que je rencontre c'est que je n'arrive pas du tout a récupérer les infos selon l'id de la personne

m'as tu compris ?

PS: Merci de me répondre malgré votre travaille !!

Édité par el_chorizo Le 09/04/2008 à 17h38

Il faut faire un cookie qui contienne ton identifiant de session. Ensuite tu vas chercher les informations dans la base de données qui correspondent à cet identifiant.
Mais concevoir un tel système est assez délicat, nous avons mis un an pour arriver à la rendre fiable sur PHPBoost. Il faut réussir à allier sécurité et simplicité. Le gros avantage des sessions PHP c'est que PHP gère tout lui même. Et question sécurité ce n'est pas si mauvais que ça.

ok pour l'instant alor je vais garder la variable $_SESSION !!

mais si quelqu'un veut m'aider à réaliser ceci je suis preneur

En tout cas merci Ben.popeye

J'ai mis plus d'un an pour qu'il soit fiable, je l'ai refait entièrement plusieurs fois.. c'est complexe et la sécurité du site est basé la dessus donc pas le droit à l'erreur.
Reste avec les sessions si tu ne veux pas perdre du temps inutilement, bien maniées les sessions de PHP sont puissantes et sécurisées.

J'imagine



je vais déjà garder les sessions je verrais plus tard.



Merci en tout cas pour ces prescissions.

Je crois qui parle en fait de créer un autre systeme d'identification.
Sans $_session.... je vois pas trop comment pour transmettre la logable, à part créer un system d'identification par cookie ou ip qui serait inclut sur chaque page, ou avec des $_GET / $_POST dans tout les sens mais vive la prise de téte...

Oui voila enfaite je voulais utiliser un système de session par base de donnée ...

Par cookie ça serait pas top puisque certain utilisateur les bloques, et par IP ça serait aussi difficile ...

Par contre je comprend pas ta solution par $_GET et $_POST

Je crois que en fait tu n'a pas bien compris le system des sessions.

L'identification

Premiérement, il faut un system pour pouvoir identifier la personne qui se connecte sur ton site. Cette personne aura dut bien sur s'inscrire au préalable. Pour "écrire" les personnes qui s'inscrive, on les stocke au niveau de la BDD.

Identification par saisie

C'est vraiment réellement le system le plus à coder; il suffit juste de créer un post en demandent le pseudo et le mot de passe, et en suite comparer si les deux valeur existe sur une même entrée dans la BDD.



Probléme



La personne devra se connecter à chaque visite

Identification par cookie

Le principe est de créer un cookie sur l'ordi de la personne quand celle-ci va s'inscrire, et d'aller vérifier si celui-ci est présent quand la personne ce connecte.

Dans le cookie il suffit de stocké le speudo de la personne.

Identification par ip

Il suffit de stocké l'ip de la personne quand celle-ci va s'inscrire. Pour récupérer son ip il y a moyen trés simple en php: $_SERVER['REMOTE_ADDR']



Par la suite, quand quelqu'un ce connectera sur le site, il suffira de regardé si sont ip est présent dans la BDD, et récupérer le pseudo qui y est associé.



probléme pour ces trois système

Sa oblige la personne a reconnecté dès que elle charge une nouvelle page.

le sytèm des sessions

Le but du system des sessions et que une fois que la personne c'est connectée, elle puisse être identifier pages aprés pages. Pour cela, il existe un moyen trés simple en php: $_SESSION



Un exemple pour expliquer sera plus simple







Ici, $pseudo et $mot_de_passe sont des variable créer lors de l'identification. Par la suite, il suffira de mettre en haut de chaque page le code







et toutes les variable de la session seront renvoiller.



En résumé, si j'ai une premiére page de connection avec se code:







et que sur une autre page j'ai:







j'aurais "salut Jean" qui s'affiche



Il est essentiel qu'il n'y est aucun bout de code html avant le session_start(), sinon ca ne marchera pas

$_GET et $_POST

Se sont eux aussi des logables mais à la trés grande différence des sesions, il faut leur dire sur quelle page il faut qu'elle se renvois. On les utilise trés fréquament pour les postes, la pagination, ...

Édité par joniyyy Le 24/04/2008 à 18h55

mais pourquoi m'as tu fait un roman

Çà je connait tout ça, ce topic à été créer pour que je fasse un système de session via la base de donnée (comme phpboost).

je n'ai pas demander un script pour un système d'identification

Alors je ne comprend pas du tout ce que tu veut, car la session à rien à voir avec la BDD. La session permet juste (comme je l'ai expliqué) d'envoiller des infos pages aprés pages sans repasser par la BDD.

Édité par joniyyy Le 24/04/2008 à 20h52

as-tu jeter un coup d'œil au code de phpboost ? et dit moi si tu voit la variable session