Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Authentification web php Chapitre - authenti ?cation Web en PHP L'objectif de ce cours est de découvrir comment soumettre l'accès à certaines zones d'un site à une authenti ?cation Table des matières Evolution des besoins du contexte Les sessions en PHP R

Chapitre - authenti ?cation Web en PHP L'objectif de ce cours est de découvrir comment soumettre l'accès à certaines zones d'un site à une authenti ?cation Table des matières Evolution des besoins du contexte Les sessions en PHP Rappels sur le protocole HTTP Rôle des sessions Utilisation des sessions Fonctionnement interne des sessions Les sessions et le framework MVC Utilisation traditionnelle des sessions Création d'une session Dé ?nition de variables de session Utilisation de variables de session Destruction d'une session Intégration de la gestion des sessions dans le framework Application ajout au blog d'une page d'administration Mise en oeuvre des sessions pour répondre au besoin Ajout de l'action d'administration Sécurisation de l'action d'administration Authenti ?cation de l'utilisateur Résultat obtenu Conclusion Webographie Openclassrooms CommentCaMarche B Pesquet - Page CEvolution des besoins du contexte Nous allons reprendre notre blog d'exemple en souhaitant disposer d'une page d'administration qui a ?che des statistiques simples sur le blog à savoir le nombre de billets et de commentaires L'accès à cette page d'administration doit être réservé aux utilisateurs enregistrés du blog Pour cela une table T UTILISATEUR est ajoutée à la base Elle contient l'ensemble des utilisateurs Par souci de simplicité on ne distingue pas de hiérarchie entre les utilisateurs ils ont tous le même droit d'accès à la page d'administration Le jeu de données de test comporte à présent la création d'un utilisateur nommé admin MonBlog sql insert into TUTILISATEUR UTILLOGIN UTIL MDP values 'admin' 'secret' Pour répondre à ce besoin il va falloir ajouter au blog une zone dont l'accès est soumis à authenti ?cation C'est un scénario typique d'utilisation des s e s s i o n s Les sessions en PHP Rappels sur le protocole HTTP Pierre angulaire du Web le protocole HTTP est un protocole n o n c o n n e c t é dit aussi sans état ou stateless Cela signi ?e que chaque requête HTTP est indépendante des précédentes Aucun mécanisme n'est prévu pour conserver un historique des requêtes Ainsi un serveur Web ne peut pas se souvenir qu'un ensemble de requêtes successives provient du même client ce qui empêche des utilisations telles que le commerce électronique pour lequel une mémorisation des achats de l'utilisateur à travers les di ?érentes pages est nécessaire Rôle des sessions Il est donc nécessaire de trouver un moyen de maintenir une certaine cohésion entre l'utilisateur et la requête notamment reconna? tre les requêtes provenant du même utilisateur associer un pro ?l à l'utilisateur conna? tre les paramètres de l'application pour l'utilisateur nombre de produits vendus B Pesquet - Page CPHP fournit cette fonctionnalité gr? ce aux s e s s i o n s Le support des sessions permet de stocker des données préservées d'une requête à l'autre On peut ainsi reconna? tre un utilisateur et lui fournir un contexte personnalisé exemple son panier d'achats Utilisation des sessions Voici les étapes permettant d'utiliser les sessions en PHP Lorsqu'un visiteur arrive sur le site on demande à créer une session pour lui