IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Utiliser une base de données pour sécuriser vos sessions

Utiliser une base de données pour sécuriser vos sessions


précédentsommairesuivant

2. Gestion du script

2.1. L'exemple

Je vais prendre comme exemple une page d'identification réduite au plus simple. Elle se limitera à un champ 'Username', un 'Password' et un bouton 'submit'. Rien de bien extraordinaire !

2.2. Comment ça marche ?

La variable de session ne va servir qu'à propager l'identifiant de session d'une page à l'autre et rien d'autre. Aucune autre information ne sera enregistrée dans la variable de session.
La base de données va permettre de stocker quelques informations supplémentaires concernant l'utilisateur et bien sûr l'identifiant de session. Je détaillerai tout cela par la suite.

2.3. Les différentes fonctions

Fonctions Description
init_session() Initialise la session et met à jour la base de données
getLoginCheck() Teste si le couple username/password est correct
getUserInfo() Récupère les informations concernant l'utilisateur
getFormView() Affiche le formulaire d'identification
getMsg() Affiche un message en cas de succès d'indentification ou déjà 'loggé'
dbClean() Supprime automatiquement les enregistrements vieux
closeSession() Permet de se deconnecter

précédentsommairesuivant

Copyright © 2006 Adrien Pellegrini. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.