sessions en php

[xhark]

bonjour !

je débute dans les sessions et je me pose plusioeurs questions :

1 - faut-il proteger le dossier http://login.free.fr/sessions/ ou pas car il contient les sessions? et si on le protège avec un .htaccess on ne risque pas d'avoir des pb d'accès des scripts de sessions?

2 - l'id de session est générer de maniere aléatoire ou en fonction de l'ip ou d'autre chose encore? car j'ai toujours le meme, que ce soit sur free ou en local (pas les memes que les deux mais le meme respectivement...)

comment en générer un aléatoirement si ce n'est pas le cas?

merci à tous !

[_graal]

1- Non pas besoin les fichiers du repertoires sont inexploitables

2- Chaque utilisateur a un SID propre a lui même et qui change avec la session. Il est passé soit par url, soit par cookie (le plus souvent par cookie)

[xhark]

ok, l'envoi par cookie se fait de manièere automatique au navigateur de tt façon?

sinon j'ai un petit souci, je voudrai qu'un utilisateur puisse éditer ses données qui sont enregistrées dans une table. ici le mot de passe est "aaaa" donc la requete cherche :

<? session_start(); ?>
<title>Modifications de vos données personnelles (Tiplus)</title>
<p>Modifications de vos données personnelles : <br>
 <?
include("../install_config.php");
//on se connecte à la base de donnée
$db = mysql_connect ($serveur_sql, $user_sql, $password_sql) or die ("Erreur de connexion");
//on sélectionne vôtre base
mysql_select_db($base_sql, $db) or die ("Erreur de connexion à la base");

if(!session_is_registered("nom_session"))
{
 echo "Merci de cliquer ici pour vous authentifier.";
 exit;
}
//authentification OK

$req = mysql_query("SELECT password from $table_sql where login ='aaaa' ");
//on ressort la requête dans un tableau
$result = mysql_fetch_array($req);
$password_form = $result[password];


?>

le pb est qu'en suite le password doit s'afficher dans le formulaire :

<input name="password" type="text" value="<? echo $password_form; ?>">

mais il ne s'affiche pas, quelqu'un a une idée?

mon fichier config est simple :

$user_sql= "blabla";

...

donc je ne comprends pas trop !

[njoyard]

tu es sur qu'on peut mettre une valeur par defaut a un input type=password ?

[Lokhamr]

tu es sur qu'on peut mettre une valeur par defaut a un input type=password ?

Oui.

Sinon tu as essayé de placer ton <? echo $password_form; ?> ailleur que dans ton champ de password, voir si c'est la variable qui est vide ou le champ qui refuse la valeur par défaut ? Ca a toujours marché chez moi, y a pas de raison..

[xhark]

alors oui deja car mon champ n'est pas type=password mais type=text si tu regardes bien k-o-x !

ensuite je pense que cela vient du fait qu'il faut faire une boucle php pour que toute la table soit parcourue non?

ps : quelqu'un sait pourquoi sur EASY PHP 1.7 le test d'une variable ne marche pas :

if(!$var)
...

ben sur la 1.6 niquel et sur la 1.7 marche pas !

[_graal]

testes

$req=mysql_query("SELECT password from `".$table_sql."` where login ='aaaa' ")or die(@mysql_error());
$result=mysql_fetch_array($req);
/*S'il y a un soucis de compatibilité avec le reste du script
*Vire le extract($result) et remplace les variables issues du extract
*par leur array $result[]
*exemple : $password -> $result['password']
*/
extract($result);
if(!@mysql_num_rows($req))
{die('Aucune entrée trouvé');}

echo '<input type="text" name="password" value="'.$password.'" />';
//...
?>

[xhark]

c'est bon j'ai trouvé cela venait d'une erreur de concaténation ! merci _graal

[_graal]

appelle moi graal, j'ai choisi _graal car y a un saligo qu'a piqué mon pseudo :(

[njoyard]

alors oui deja car mon champ n'est pas type=password mais type=text si tu regardes bien k-o-x !

oups désolé j'ai lu trop vite...

[xhark]

pas grave !

j'ai la solution, merci.