xhark Posté(e) le 8 avril 2005 Partager Posté(e) le 8 avril 2005 bonjour ! je débute dans les sessions et je me pose plusioeurs questions : 1 - faut-il proteger le dossier http://login.free.fr/sessions/ ou pas car il contient les sessions? et si on le protège avec un .htaccess on ne risque pas d'avoir des pb d'accès des scripts de sessions? 2 - l'id de session est générer de maniere aléatoire ou en fonction de l'ip ou d'autre chose encore? car j'ai toujours le meme, que ce soit sur free ou en local (pas les memes que les deux mais le meme respectivement...) comment en générer un aléatoirement si ce n'est pas le cas? merci à tous ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
_graal Posté(e) le 8 avril 2005 Partager Posté(e) le 8 avril 2005 1- Non pas besoin les fichiers du repertoires sont inexploitables 2- Chaque utilisateur a un SID propre a lui même et qui change avec la session. Il est passé soit par url, soit par cookie (le plus souvent par cookie) Lien vers le commentaire Partager sur d’autres sites More sharing options...
xhark Posté(e) le 8 avril 2005 Auteur Partager Posté(e) le 8 avril 2005 ok, l'envoi par cookie se fait de manièere automatique au navigateur de tt façon? sinon j'ai un petit souci, je voudrai qu'un utilisateur puisse éditer ses données qui sont enregistrées dans une table. ici le mot de passe est "aaaa" donc la requete cherche : <? session_start(); ?> <title>Modifications de vos données personnelles (Tiplus)</title> <p>Modifications de vos données personnelles : <br> <? include("../install_config.php"); //on se connecte à la base de donnée $db = mysql_connect ($serveur_sql, $user_sql, $password_sql) or die ("Erreur de connexion"); //on sélectionne vôtre base mysql_select_db($base_sql, $db) or die ("Erreur de connexion à la base"); if(!session_is_registered("nom_session")) { echo "Merci de cliquer ici pour vous authentifier."; exit; } //authentification OK $req = mysql_query("SELECT password from $table_sql where login ='aaaa' "); //on ressort la requête dans un tableau $result = mysql_fetch_array($req); $password_form = $result[password]; ?> le pb est qu'en suite le password doit s'afficher dans le formulaire : <input name="password" type="text" value="<? echo $password_form; ?>"> mais il ne s'affiche pas, quelqu'un a une idée? mon fichier config est simple : $user_sql= "blabla"; ... donc je ne comprends pas trop ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
njoyard Posté(e) le 9 avril 2005 Partager Posté(e) le 9 avril 2005 tu es sur qu'on peut mettre une valeur par defaut a un input type=password ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lokhamr Posté(e) le 9 avril 2005 Partager Posté(e) le 9 avril 2005 tu es sur qu'on peut mettre une valeur par defaut a un input type=password ? Oui. Sinon tu as essayé de placer ton <? echo $password_form; ?> ailleur que dans ton champ de password, voir si c'est la variable qui est vide ou le champ qui refuse la valeur par défaut ? Ca a toujours marché chez moi, y a pas de raison.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
xhark Posté(e) le 9 avril 2005 Auteur Partager Posté(e) le 9 avril 2005 alors oui deja car mon champ n'est pas type=password mais type=text si tu regardes bien k-o-x ! ensuite je pense que cela vient du fait qu'il faut faire une boucle php pour que toute la table soit parcourue non? ps : quelqu'un sait pourquoi sur EASY PHP 1.7 le test d'une variable ne marche pas : if(!$var) ... ben sur la 1.6 niquel et sur la 1.7 marche pas ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
_graal Posté(e) le 9 avril 2005 Partager Posté(e) le 9 avril 2005 testes $req=mysql_query("SELECT password from `".$table_sql."` where login ='aaaa' ")or die(@mysql_error()); $result=mysql_fetch_array($req); /*S'il y a un soucis de compatibilité avec le reste du script *Vire le extract($result) et remplace les variables issues du extract *par leur array $result[] *exemple : $password -> $result['password'] */ extract($result); if(!@mysql_num_rows($req)) {die('Aucune entrée trouvé');} echo '<input type="text" name="password" value="'.$password.'" />'; //... ?> Lien vers le commentaire Partager sur d’autres sites More sharing options...
xhark Posté(e) le 9 avril 2005 Auteur Partager Posté(e) le 9 avril 2005 c'est bon j'ai trouvé cela venait d'une erreur de concaténation ! merci _graal Lien vers le commentaire Partager sur d’autres sites More sharing options...
_graal Posté(e) le 9 avril 2005 Partager Posté(e) le 9 avril 2005 appelle moi graal, j'ai choisi _graal car y a un saligo qu'a piqué mon pseudo :( Lien vers le commentaire Partager sur d’autres sites More sharing options...
njoyard Posté(e) le 10 avril 2005 Partager Posté(e) le 10 avril 2005 alors oui deja car mon champ n'est pas type=password mais type=text si tu regardes bien k-o-x ! oups désolé j'ai lu trop vite... Lien vers le commentaire Partager sur d’autres sites More sharing options...
xhark Posté(e) le 10 avril 2005 Auteur Partager Posté(e) le 10 avril 2005 pas grave ! j'ai la solution, merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.