Bonjour, en reprenant les explications d'un gentil contributeur (ici
même) j'ai fais ma sauce.
Je souhaite tout simplement vérifier qu'un utilisateur est bien
authentifié avant qu'il accède à un script (ne reprenons pas la
discussion sur les failles du procédé (récupération de la session par un
malfaisant)).
Si vous pouvez jeter un oeil rapide au code ci-dessous et me dire si
c'est bon ou si j'ai tout faux !!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Lascap
Je souhaite tout simplement vérifier qu'un utilisateur est bien authentifié avant qu'il accède à un script
(ne reprenons pas la
discussion sur les failles du procédé (récupération de la session par un malfaisant)).
non, vraiment pas??? allez, juste 5 minutes ;)
Si vous pouvez jeter un oeil rapide au code ci-dessous et me dire si c'est bon ou si j'ai tout faux !!!
A priori, ça fonctionne. aux erreurs de syntaxe que je n'aurais pas vues prets. En tout cas c'est comme ça que je procède, moi aussi (à part que je ne serialize pas mon user, mais bon.
après, ça, là où tu mets ton message d'erreur, je te conseille fortement d'y coller un ptit exit(), à la fin. je me suis déjà vu, à cause d'un } mal placé, voir mon script continuer sans que je sache pourquoi.. Et d'ailleurs, plutot que d'afficher un message d'erreur, pourquoi ne pas rediriger vers la page de login, avec un argument genre erreur=oui , et tu écrit ton message d'erreur sur la page de login.
sinon, encore un truc bête, je te conseille de mettre if(!isset($user)) plutot que if(!$user), ça t'évitera des "notice"
et peut etre un unset($user) avant ton session_destroy(), histoire d'etre sûr.
voila voila.
Lascap
Je souhaite tout simplement vérifier qu'un utilisateur est bien
authentifié avant qu'il accède à un script
(ne reprenons pas la
discussion sur les failles du procédé (récupération de la session par un
malfaisant)).
non, vraiment pas??? allez, juste 5 minutes ;)
Si vous pouvez jeter un oeil rapide au code ci-dessous et me dire si
c'est bon ou si j'ai tout faux !!!
A priori, ça fonctionne. aux erreurs de syntaxe que je n'aurais pas vues
prets. En tout cas c'est comme ça que je procède, moi aussi (à part que je
ne serialize pas mon user, mais bon.
après, ça, là où tu mets ton message d'erreur, je te conseille fortement d'y
coller un ptit exit(), à la fin. je me suis déjà vu, à cause d'un } mal
placé, voir mon script continuer sans que je sache pourquoi.. Et d'ailleurs,
plutot que d'afficher un message d'erreur, pourquoi ne pas rediriger vers la
page de login, avec un argument genre erreur=oui , et tu écrit ton message
d'erreur sur la page de login.
sinon, encore un truc bête, je te conseille de mettre if(!isset($user))
plutot que if(!$user), ça t'évitera des "notice"
et peut etre un unset($user) avant ton session_destroy(), histoire d'etre
sûr.
Je souhaite tout simplement vérifier qu'un utilisateur est bien authentifié avant qu'il accède à un script
(ne reprenons pas la
discussion sur les failles du procédé (récupération de la session par un malfaisant)).
non, vraiment pas??? allez, juste 5 minutes ;)
Si vous pouvez jeter un oeil rapide au code ci-dessous et me dire si c'est bon ou si j'ai tout faux !!!
A priori, ça fonctionne. aux erreurs de syntaxe que je n'aurais pas vues prets. En tout cas c'est comme ça que je procède, moi aussi (à part que je ne serialize pas mon user, mais bon.
après, ça, là où tu mets ton message d'erreur, je te conseille fortement d'y coller un ptit exit(), à la fin. je me suis déjà vu, à cause d'un } mal placé, voir mon script continuer sans que je sache pourquoi.. Et d'ailleurs, plutot que d'afficher un message d'erreur, pourquoi ne pas rediriger vers la page de login, avec un argument genre erreur=oui , et tu écrit ton message d'erreur sur la page de login.
sinon, encore un truc bête, je te conseille de mettre if(!isset($user)) plutot que if(!$user), ça t'évitera des "notice"
et peut etre un unset($user) avant ton session_destroy(), histoire d'etre sûr.
voila voila.
Lascap
Lascap
ben un notice (in english, so a notice) :) en gros c'est un "petit warning", qui se voit lorsque tu places error_reporting = E_ALL
Lascap
"Zouplaz" a écrit dans le message de news:
Lascap - :
sinon, encore un truc b^te, je te conseille de mettre if(!isset($user)) plutot que if(!$user), ?a t',vitera des "notice"
J'ai utilisé !$user parce que la doc dit que si le unserialize ne retrouve pas l'objet à deserialise c'est FALSE qui est retourné. C'est quoi une notice ??
Merci pour ces infos !
ben un notice (in english, so a notice) :) en gros c'est un "petit warning",
qui se voit lorsque tu places error_reporting = E_ALL
Lascap
"Zouplaz" <pouet@pouet.com> a écrit dans le message de news:
Xns93FA5F4E18DB1Zoupla@213.228.0.32...
Lascap - lascap@dkmastering.com :
sinon, encore un truc b^te, je te conseille de mettre if(!isset($user))
plutot que if(!$user), ?a t',vitera des "notice"
J'ai utilisé !$user parce que la doc dit que si le unserialize ne retrouve
pas l'objet à deserialise c'est FALSE qui est retourné.
C'est quoi une notice ??
ben un notice (in english, so a notice) :) en gros c'est un "petit warning", qui se voit lorsque tu places error_reporting = E_ALL
Lascap
"Zouplaz" a écrit dans le message de news:
Lascap - :
sinon, encore un truc b^te, je te conseille de mettre if(!isset($user)) plutot que if(!$user), ?a t',vitera des "notice"
J'ai utilisé !$user parce que la doc dit que si le unserialize ne retrouve pas l'objet à deserialise c'est FALSE qui est retourné. C'est quoi une notice ??
