[Sécurité] session et header location [Résolu]

[reventlov]

Bonjour à tous,

Voici une partie de code qui me pose problème :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
$requete=mysql_query("SELECT * FROM client WHERE cl_mail='".$login."' AND cl_passwd='".$mdp."'");
$res=mysql_fetch_array($requete);
mysql_close();
 
if($res){
	session_start();
	session_unset();
	$_SESSION=$res;
	Header ("Location: accueil_espace_client.php");
	exit();
}else{
	Header ("Location: http://www.tt-express.fr/site/login_client.php?message=Votre login et votre mot de passe sont incorrect");
	exit();
}

Ce code permet de verifier simplement une autentification par login et mot de passe.
Quand le passwd et le login sont corrects, j'initialise et j'affecte mon tableau de session $_SESSION et je redirige vers la page accueil_espace_client.php. Le problème c'est que sur cette page mes variables de sessions sont vides... Je voulais savoir si cela ne serait pas du a mon Header ("Location: accueil_espace_client.php"); Je me suis dis que header ne transmettait pas les variables de session. Est-ce la mon problème ou cela vient-il d'ailleur ? J'ai besoin de quelques explications... Ou une autre solution...

[allyson]

salut
le session_start() doit être mis au tout début de page!

[ouatmad]

revoie ta façon de mettre une variable en session. il m'a tout l'air q tu ne le fais pas correctement

[reventlov]

Salut,

Non ! J'ai déjà testé, le session_start que tu vois peut être placé ici car il n'y a pas de code html ecrit avant donc pas d'entete envoyées. Par contre ma page accueil_espace_client.php a bien en première ligne session_star().

Mon problème est de savoir si la fonstion header ne me bouffe pas le contenu de mon tablea u $_SESSION, car quand je me un lien basique pour passer a la page accueil_espace_client.php, ça marche nickel

[ouatmad]

Citation:

Envoyé par reventlov

Salut,

Non ! J'ai déjà testé, le session_start que tu vois peut être placé ici car il n'y a pas de code html ecrit avant donc pas d'entete envoyées. Par contre ma page accueil_espace_client.php a bien en première ligne session_star().

Mon problème est de savoir si la fonstion header ne me bouffe pas le contenu de mon tablea u $_SESSION, car quand je me un lien basique pour passer a la page accueil_espace_client.php, ça marche nickel

en principe header ne change rien a ta variable de session

[ruty]

je dis peut etre une betise , mais essaye un peu d'enlever session_unset();

et aussi sur ta page 'accueil'apres redirection :

<?php
session_start() ;
if ( !isset( $_SESSION['login'] )) {
header('Location: login.php') ;
exit() ;
}
?>

[reventlov]

Désolé pour le dérangement, mais j'ai trouvé mon erreur: sur la page d'accueil je fais appel a mes variables de session avec par exemple $_SESSION['nom'] et nom pas $_SESSION[0] par exemple.

Il faut donc que dans mon cade j'utilise mysql_fetch_assoc à la place de mysql_fetch_array.

J'ai honte, c'est une erreur débile...

Merci pour les reponses

[Yobs]

Ceci dit je te conseillerai une autre méthode pour authentifier tes utilisateurs.

[reventlov]

Je suis ouvert à tous les bon conseils !

Quelle autre méthode et pourquoi ? Si y'a mieux je suis preneur. C'est la première fois que je dois gérer des utilisateurs sur un site (enfin que je dois le coder moi...). Si tu pouvais me mettre sur la piste même sans entrer dans les détails, ça m'aiderait beaucoup !