Patochewie

Mon problème:
J'ai une base contenant mes login et pass de sessions, dans cette table je souhaite également stocker l'adresse ip de la derniere connection pour des vérifications. J'essaye donc de mettre à jour mon champ ip_connexion mais si l'ip est identique à celle de la dernière connexion, l'update l'efface. En plus je ne peux essayer que d'un seul poste pour l'instant donc je ne sais pas si ça marche pour des ip différentes.
Voilà mon bout de code relatif à cette manip:
//Si l'adresse IP est differente de celle de la derniere connection pour cet utilisateur on note cette modification dans la base Connexion
if($row2[ip_connexion]!==$ip_client) {
//on insere le nouvelle IP dans la table Connexion, cette adresse changera à chaque connexion
//Cette insertion sert à controler les accès
$updat="UPDATE Connexion SET ip_connexion='"."$ip_client"."' WHERE login_connexion='"."$login"."' AND pass_connexion='"."$pass"."'";
mysql_query ($updat) or die ('Erreur SQL !'.mysql_error());
}
*************************************
$row2[ip_connexion] contient la valeur de l'ip de la derniere connexion de login.

En espérant avoir été assez clair dans mon explication.

rosema

comprend pas pourquoi tu enregistre des variables de session dans ta base?

Patochewie

J'ai juste une base qui contient tous les login et pass pour les connections à chaque connection je vérifie que le login et la pass sont dans la base sous la même id. Si c'est le cas l'utilisateur est inscrit et peut donc se connecter.
Normal non?
Je sais pas, on s'en sert pas comme ça des sessions pour creer des accés membres?
ça me semblait raisonnable, maintenant...

LA GLOBULE

Mettre le login et le mot de passe (haché ou crypté) dans la base, c'est normal.

Ce sont les seules infos qui te permettent d'identifier une personne.

Par contre, ce que je ne comprend pas, c'est pourquoi tu stockes l'ip.

Le schema classique d'un espace membre est :
- une base de donnée avec un couple login / pass
- une page de connexion où l'utilisateur saisi son login et son pass
- si ce couple de valeur est trouvée dans la base, tu start la session et tu rediriges l'utilisateur vers la page membre (en mettant par exemple le login de la personne en tant que variable de session)
- si ce couple n'est pas present dans la base, soit le mec s'est gourré dans son login / pass, soit c'est pas un membre

Et ensuite, dans toutes les pages de ta zone membre, tu testes si il y a une variable de session login qui est déclarée (si oui, alors ca veut dire que le mec est bien passé par la formulaire de connexion), sinon, tu mets dehors ce visiteur.

Patochewie

Merci mais j'ai trouvé mon problème, enfin trouvé non mais c'est résolu, j'ai juste mis mon code sur la page membre qui s'ouvre après le login. Maintenant savoir pourquoi, c'est autre chose.

Cette page est destiné à un réseau locale avec des ip fixes, stocker l'ip sert juste à controler les accés.

Merci pour le test de la déclaration de la variable login, j'y avais pensé à ce truc.

Patochewie

euh j'ai oublié un mot.
il fallait comprendre:
Merci pour le test de la déclaration de la variable login, j'y avais PAS pensé à ce truc.