Session & Flash

Gérez l'état utilisateur et les messages temporaires.

Service Session

Injectez River\Session pour manipuler la session.

use River\Session;

class AuthController {
    public function login(Session $session) {
        $session->set('user_id', 123);
        $session->set('role', 'admin');
    }

    public function logout(Session $session) {
        $session->remove('user_id');
        // ou
        $session->destroy();
    }
}

Flash Messages

Les messages flash ne durent que le temps de la prochaine requête (idéal pour les notifications post-redirection).

// Dans le contrôleur
$session->flash('success', 'Votre compte a été créé !');
return $this->redirect('/home');

// Dans la vue (app/Views/layouts/main.php par exemple)
<?php if ($msg = $this->get_flash('success')): ?>
    <div class="alert alert-success"><?= $msg ?></div>
<?php endif; ?>

Sécurité

La session est configurée par défaut avec :

• HttpOnly (inaccessible en JS)
• SameSite=Lax (protection CSRF)
• Secure (HTTPS uniquement, si détecté)