educ-sinfinity/session_check.php at main · thecarinsiwa/educ-sinfinity · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
<?php
/**
 * Vérification de session robuste
 * Ce fichier doit être inclus après config.php dans chaque page protégée
 */

// La session est déjà démarrée par config.php, pas besoin de la redémarrer

// Fonction pour vérifier si l'utilisateur est connecté
function isUserLoggedIn() {
    return isset($_SESSION['user_id']) && !empty($_SESSION['user_id']);
}

// Fonction de redirection robuste
function safeRedirect($url) {
    // Nettoyer le buffer de sortie
    if (ob_get_level()) {
        ob_end_clean();
    }

    // Si les headers n'ont pas encore été envoyés
    if (!headers_sent()) {
        header("Location: " . $url);
        exit;
    } else {
        // Utiliser JavaScript pour la redirection
        echo "<!DOCTYPE html><html><head><title>Redirection...</title></head><body>";
        echo "<script>window.location.href = '" . htmlspecialchars($url, ENT_QUOTES) . "';</script>";
        echo "<noscript><meta http-equiv='refresh' content='0;url=" . htmlspecialchars($url, ENT_QUOTES) . "'></noscript>";
        echo "<p>Redirection en cours... <a href='" . htmlspecialchars($url, ENT_QUOTES) . "'>Cliquez ici si la redirection ne fonctionne pas</a></p>";
        echo "</body></html>";
        exit;
    }
}

// Vérifier la session et rediriger si nécessaire
if (!isUserLoggedIn()) {
    // Déterminer le chemin de redirection selon le répertoire courant
    $current_dir = dirname($_SERVER['PHP_SELF']);
    $login_url = (strpos($current_dir, '/admin') !== false) ? '../auth/login.php' : 'auth/login.php';

    safeRedirect($login_url);
}
?>