Discussion :

[rems033]

Bonjour à tous.

J'ai crée un accueil (HOME/index.php) sur lequel le visiteur doit absolument se logger pour accéder à la suite du site (HOME/site1/index.php).
J'ai donc interfacé tout ceci avec des sessions.
La création des sessions et des variables se fait nickel
Cependant, lors de la déconnexion, j'ai un souci :
- L'utilisateur clique sur "Déconnexion" (script logout.php);
- Lorsque je tape dans le navigateur juste après déconnexion l'URL HOME/site1/index.php, le navigateur reconnaît la session précédemment ouverte.

Je souhaiterai completement détruire la session créée et ainsi obliger le visiteur à réentrer son login/mdp.

Je ne vois pas comment faire ceci proprement
Voici le code de logout.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
<?php
 // On appelle la session
 session_start();
 
 $_SESSION['login'] = "";
 $_SESSION['id_site'] = "";
 $_SESSION['id_user'] = "";
 $_SESSION['role'] = "";
 $_SESSION['timeout']="";
 
 // On écrase le tableau de session
 $_SESSION = array();
 
 if (isset($_COOKIE[session_name()])) 
 { 
  setcookie(session_name(), '', time()-42000, '/');
 }
 
 // suppression des variables de sessions
 session_unset(); 
 // On détruit la session
 session_destroy();
 
 header("Location: ../index.php?logout=ok");
 exit();
?>

Je vous remercie pour votre aide

[juliens9]

Essaye de détruire tes variables de sessions avec la fonction :

session_unregister()

[rems033]

ca marche pas non plus !

Je sais plus koi ajouter la maintenant !
Ca viendrai pas d'un paramétrage de php.ini ?

[juliens9]

c'est possible oui,

peut tu afficher comment tu teste si la session est créer ?

Et afficher aussi le contenu relatif aux sessions de ton php_ini, et surtout si ton session_autostart est a true .

[rems033]

Voici le bout de code de vérification de session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
session_cache_limiter('private'); /* Configure le limiteur de cache à 'private' */
$cache_limiter = session_cache_limiter(); 
session_cache_expire (1);  /* Configure le délai d'expiration à 30 minutes */
$cache_expire = session_cache_expire();  
session_start();  /* Démarre la session */
// test si la session est toujours valide
if((time() - $_SESSION['timeout']) > 60) // 1200 secondes = 20 min
{
 session_destroy();
 header('Location: ../index.php?error=4'); 
    exit; 
}
// test si la session a été ouverte
if(!session_is_registered('id_user')) 
{ 
   header('Location: ../index.php?error=3'); 
   exit; 
}

Quant au php.ini, c'est la configuration de base avec EasyPHP

Merci pour ton aide

[juliens9]

N'utilisant pas easyphp, je ne sait pas quelle est la configuration de bases.

Sinon pour ta session essaye plutot de passer par un isset($_SESSION['id_user']), plus adapté a ton fichier logout.

Regarde quand meme ton session_autostart de ton php, et met le a false ( je crois qu'il est a true par défaut sur pas mal de serveur)

[rems033]

aucune occurence de session_autostart dans le php.ini.
Est-ce bien dans ce fichier ? Dois-je le rajouter en fin de fichier ?

[rems033]

je modifie, il se trouve sous la dénomination session.auto_start et vaut 0 donc false si je ne m'abuse!

[juliens9]

Oui c'est ca, essaye de le passer a 1, on sait jamais...

[rems033]

il me met ce code d'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Notice: A session had already been started - ignoring session_start() in C:\Program Files\EasyPHP 2.0b1\www\Myotis\site1\index.php on line 6

Mais par contre, la fermeture de session se fait nickel !
Merci encore

PS : Pour éviter les "notice" faut-il mettre un @ devant?

[juliens9]

Oui, normalement le @ fait l'affaire, ou sinon tu as une option a configurer sur ton serveur.

[rems033]

le @ ne suffit pas

tu saurais pas à tout hasard ou se trouve cette configuration ?

[rems033]

C'est bon, j'ai trouvé.
C'est au niveau de error_reporting = E_ALL & ~E_NOTICE

Merci pour ton aide précieuse

[juliens9]

Oui c'est ce champ la, qui te permet de géré les rapport d'erreur et de warning.

Pas de problème pour l'aide, le forum est la pour ca... puis entre rhonalpins c'est toujours un plaisir..