Discussion :

[Vinuto]

Salut à tous,

J'ai un petit souci dans mon admin après avoir mis à jour PHP en passant du php5.3 à php5.5 à la demande de l'hébergeur.
J'ai vu que session_register et d'autres n'étaient plus utilisables.

J'ai tout d'abord modifié ma page de login en remplaçant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
if($utilisateur) {
	/* Session */
	session_register("auth");
	$_SESSION["id"] = $row_verif["id"];
	$_SESSION["login"] = $_POST['login'];
	/* Redirection */
	header("Location:dossier_adm/index.php");
}else{
	/* Redirection */
	header("Location:index.php?error=login");
}

par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
if($utilisateur) {
	/* Session */
	$_SESSION[]="auth";
	$_SESSION["id"] = $row_verif["id"];
	$_SESSION["login"] = $_POST['login'];
	/* Redirection */
	header("Location:dossier_adm/index.php");
}else{
	/* Redirection */
	header("Location:index.php?error=login");
}

Puis la page index qui contenait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
session_start();
if(session_is_registered("auth")) {
}else{
	header("Location:../../index.php?error=unkn");
}

par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
session_start();
if($_SESSION[]="auth") {
}else{
	header("Location:../../index.php?error=unkn");
}

La redirection fonctionne mais par contre ma page index reste blanche.

Avez-vous une idée du souci?
Merci d'avance!

[Bovino]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($_SESSION[]="auth")

Euh... là tu fais une affectation, équivalent booléen true, pas étonnant que tu ne passes jamais dans le else...

[Vinuto]

Merci Bovino pour ton message.

J'ai attribué à la variable $ utilisateur à $SESSION :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if($_SESSION[$utilisateur] = "auth") {
}else{
	header("Location:../../index.php?error=unkn");
}

Je pensais avoir trouvé puisque mes pages s'affichent... mais non puisque maintenant je peux accéder à ces pages directement sans me connecter...

[Kreepz]

Tu n'as pas pris en compte dans le message de Bovino:

Euh... là tu fais une affectation

Ce n'est pas bon ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($_SESSION[$utilisateur] = "auth")

Opérateurs de comparaison!

[Vinuto]

Oups... en effet.

J'ai donc modifié par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($_SESSION[$utilisateur] == "auth")

Mais là je suis redirigé sur la page d'erreur...
Je ne comprends pas d'où vient le souci.

[Kreepz]

Où est-ce que tu créé ta variable?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$utilisateur

[Vinuto]

Je vais mettre le code complet de connexion pour que ce soit plus clair.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
/* Gestion de la connexion */
if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['pass']) && !empty($_POST['pass'])) {
	$login = securite_bdd($_POST['login']);
	$pass = securite_bdd($_POST['pass']);
 
	/* Sql */
	$sql->DatabaseConnexion();
	$verif_query = sprintf("SELECT * FROM "._TADMIN_." WHERE login='".$login."' AND pass='".md5($pass)."'");
	$verif = $sql->query($verif_query);
	$sql->DatabaseClose();
 
	/* Sélection ligne */
	$row_verif = mysql_fetch_assoc($verif);
	$utilisateur = mysql_num_rows($verif);
 
	/* Vérification */
	if($utilisateur) {
 
		/* Session */
		$_SESSION[]="auth";
		$_SESSION["id"] = $row_verif["id"];
		$_SESSION["statut"] = $row_verif["statut"];
		$_SESSION["login"] = $_POST['login'];
 
		/* Redirection */
		header("Location:dossier_adm/index.php");
	}else{
		/* Redirection */
		header("Location:index.php?error=login");
	}  
}

(Je ne me suis pas encore penché sur le remplacement de mysql_num_rows...)

Et donc la page d'accueil une fois connecté.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
/* Index de l'admin */
session_start();
 
if($_SESSION[$utilisateur] == "auth") {
}else{
	header("Location:../../index.php?error=unkn");
}

[Bovino]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['pass']) && !empty($_POST['pass']))

Pour rappel, empty() signifie "n'existe pas ou est nul", donc !empty() signifie "existe et est non nul", donc quand tu l'utilises, isset() ne sert à rien.

Sinon, dans le premier code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION[]="auth";

dans le second :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($_SESSION[$utilisateur] == "auth")

Rien ne te choque là-dedans ?

[Vinuto]

Apprenant sur le tas, j'avoue avoir pas mal de lacunes sur PHP...
J'ai beau lire php.net, j'arrive pas à tout comprendre cette différence avec session_register et SESSION...

[Vinuto]

Je viens d'essayer quelque chose qui semble fonctionner...
Page de connexion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
/* Vérification */
	if($utilisateur) {
 
		/* Session */
		$_SESSION["auth"] == 'login';
		$_SESSION["id"] = $row_verif["id"];
		$_SESSION["statut"] = $row_verif["statut"];
		$_SESSION["login"] = $_POST['login'];
 
		/* Redirection */
		header("Location:dossier_adm/index.php");
	}else{
		/* Redirection */
		header("Location:index.php?error=login");
	}  
}

Et la page d'accueil de l'admin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
/* Session */
session_start();
 
if($_SESSION["auth"]) {
}else{
	header("Location:../../index.php?error=unkn");
}

J'ai accès aux pages, testés l'url de l'admin sans authentification et j'ai le message d'erreur... ça me semble bon, qu'en pensez-vous?

[Bovino]

Oui, c'est bien ce que je voulais te dire dans mon dernier message.

En revanche, je ne comprends pas trop ta logique là :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if($_SESSION["auth"]) {
}else{
	header("Location:../../index.php?error=unkn");
}

Apparemment, le if ne t'intéresse pas et seul le else est pris en compte, dans ce cas, pourquoi ne pas tester uniquement le non-if ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if(!$_SESSION["auth"]) {
	header("Location:../../index.php?error=unkn");
}

?

[Vinuto]

Pour tout te dire, j'ai eu une formation très courte sur les rudiments PHP, ce système de connexion avait été fournit par le formateur sans plus d'explication.
Du coup, j'arrive à me dépatouiller mais j'ai pas mal de lacunes que j’essaie de gommer au fur et à mesure...

T'as complètement raison sur le if, ça n'a pas de sens.

Merci en tout cas à vous deux pour vos coups de main!

[Vinuto]

Désolé de revenir sur ce sujet mais là...

Après notre discussion d'hier, je n'ai pas retouché le code, et aujourd'hui j'ai voulu me reconnecter et là... ça ne fonctionne plus!

J'ai contrôlé plusieurs fois, login, pass, ok et pourtant ça ne marche pas. Comment est-ce possible qu'hier c'était bon et aujourd'hui...

[lilalex]

Salut Vinuto,

Tu as une petite erreur qui s'est glissée dans ton code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION["auth"] == 'login';

Je suppose que tu voulais faire une affectation ici, soit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION["auth"] = 'login';

Mais ça ne devrait pas générer d'erreur donc ton problème courant ne vient pas de là.
Tu vas devoir débugguer un peu.
Généralement on commence par regarder les logs d'erreur apache mais j'imagine que tu n'as pas accès à ces logs ? Auquel cas place des "echo" (ex: echo "test1" dans ton code pour voir quelle instruction fonctionne et quelle instruction n'est jamais lancée. Si besoin aide toi d'un exit();.

[Vinuto]

Ouiiiii Lilalex, c'était ça!
Même si un truc m'échappe puisque j'avais réussi à faire fonctionner le code si dessus, j'ai dû obligatoirement faire une boulette...

L'erreur n'était pas un message mais celle de la redirection : header("Location:../../index.php?error=unkn");

Merci beaucoup!