Variables de session

**le Lun Mar 21, 2005 18:22**

Voici le fichier appelé par ton submit qui crée une session et qui vérifie ton accès. Ensuite tous les fichiers du dossier que tu veux protéger le seront à condition de vérifier si la var accès_ok existe:

Code: Tout sélectionner: <?php session_start(); // démarrage de la session $login = $_POST['request_login']; $password = $_POST['request_password']; $host = "localhost"; $user = "toto"; $pass = "my_pass"; // on vérifie si on est passé par le formulaire if (isset($login) && isset($password)) { // connexion à la base sql mysql_connect($host,$user,$pass); // On vérifie si "access" est égal à "ok" dans la base // on regarde à l'endroit des login et password $req = mysql_db_query("ma_base", "select access from ma_tableacces where login = '$login' and password = '$password'"); // si le login et le password ne sont pas trouvés, on arrète le script $result = mysql_fetch_object($req) or die("Login ou password incorrect !"); // on met l'access dans une variable $access $access = $result->access; // On vérifie la valeur de la variable $access if ($access != "ok") { echo "Compte désactivé !"; // On arrète le script exit(); } else { // si on a passé toutes les étapes, on enregistre la variable session "entry_ok" session_register("entry_ok"); } // on ferme la connexion mysql mysql_close(); }

ensuite chaque page appelée protégée par la session doit commencer par ce code:

Code: Tout sélectionner: <?php session_start(); if (!session_is_registered("access_ok")) // si la variable n'est pas enregistrée... { echo"Session expirée ou invalide !"; // ici tu rediriges où tu veux exit(); } // sinon l'accès est ok et tu poursuis ton code ici -> bla bla bla (ta page) ?>

**le Mar Mar 22, 2005 16:53**

J'ai fais un copier/coller du mauvais endroit

Sans le echo évidement

Variables de session

Oui pardon

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne