Bonjour à tous !

Voila je voulais juste dire que j'ai pas trés bien, compris le systéme automatique avec setCookie (détaillé sur le tutoriel de la conception d'un forum)

En fait j'ai réussi à concevoir le systéme, mais j'en comprend pas l'utilité!
Lorsqu'on se connecte le cookie est cré
ensuite lorsqu'on se deconnecte pour quitter le site le cookie est détruit (normal sinon on reste toujours connecté)!

Ensuite on revient sur le site, et il n'y a aucune connexion automatique (ça aussi c'est logique parce qu'on à détruit le cookie)

Supposons maintenant qu'on se deconnecte pas, et qu'on quitte le site, on s'aperçoit qu'on n'est toujours connecté,
mais ça meme sans cookie, la connexion reste!

Donc en gros je vois pas trop l'utilité d'ajouter lors de la connexion un bouton "connexion automatique" ou "se souvenir de moi" parceque ça fait rien de plus que les sessions!

Est ce que c'est bien ça ou j'ai rien compris à l'utilisation des cookie !

merci de m'éclairer !

Quand tu dis que la connexion reste même sans les cookies, c'est juste le temps du timeout (environ 1 quart d'heure) mais ensuite tu es bien déconnecté

Ah d'accord merci
mais le timeout c'est quoi ? il faut le définir ou c'est automatique ?

Bonjour,
Souvent ce sujet reviens, en fait ceux qui ont déjas codé un login voudraient
juste y rajouter le cookie de données. Pourtant il faut revoir la logique dans son ensemble.
On peut faire de mille façon, mais la plus fiable ma préférée est celle-ci:

Toute la logique du login doit étre dans un php qui sera include dans toutes les pages
surtout avant tout envoie de header donc juste aprés

<?php
session_start();
include ("login/login.php");
//============== la suite de la page
?>

en effet ce n'est pas plus index.php que toto.php qui géres le login !

dans ce php (login.php) on a dans l'ordre:

1) on regarde en premier si $_SESSION[''] existe

<?php
$pseudo = (isset($_SESSION['pseudo'])) ? $_SESSION['pseudo'] : 'visiteur';
if ($pseudo!="visiteur" && $pseudo!="") {//=== il est dejas logue}
?>

le visiteur vient d'une autre page ET est logué OK ! On ne va pas plus loin !

2) Si non on regarde s'il a un cookie

<?php
$pseudoCookie = (isset($_COOKIE['pseudo'])) ? $_COOKIE['pseudo'] : 'visiteur';
$mdp = (isset($_COOKIE['mdp'])) ? $_COOKIE['mdp'] : '';
if ($pseudoCookie !="visiteur" && $pseudoCookie !="") 
 {
    //=== il est dejas logue sans session on lui crée
    // mais avant on controle dans Mysql si mdp==OK
    $pseudo = $pseudoCookie;
    $_SESSION['pseudo']=$pseudoCookie;
  }
?>

3) si pas de SESSION et pas de COOKIE alors on propose le login !
alors aprés login tu créeras le cookies avec cette syntaxe (sans les autres parametres !!!)

<?php
 setCookie('pseudo',$pseudo,(time()+60*60*24*365));
 setCookie('motdepassecrypte',$mdp,(time()+60*60*24*365));
?>

Voila une bonne méthode,

Merci lavarenne !

Ton code est excellent, je vais le reprendre pour mon site !

bye

sert juste a poster un cookie avec aucune infos! Sert a rien!