Discussion :

[greg3487]

bonjour a tous je débute en programmation et j'ai un petit problème dont je trouve pas la solution pour l'espace admin
voila le code pour l'authentification

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
<?php
if(isset($_POST['submit_form']))
	{
	$user_input_login = $_POST['user_input_login'];
	$user_input_password = $_POST['user_input_password'];
	if((empty($user_input_login)) OR empty($user_input_password))
		{
		$message = '<p class="error">Vous devez saisir les informations demandées.</p>';
		}
	else
		{
		$result = $mysqli->query('SELECT user_login, user_password
								  FROM user WHERE user_login = "' . $user_input_login .'"');
		$row = $result->fetch_array();
		if(!isset($row['user_login']))
			{
			$message = '<p class="error">Erreur d\'identification.<br>Vous n\'avez pas accès à cette page</p>';
			}
		else
			{
			$user_login = $row['user_login'];
			$user_password = $row['user_password'];
			if (crypt($user_input_password, $user_password) != $user_password)
				{
				$message = '<p class="error">Erreur d\'identification.<br>
				               Vous n\'avez pas accès à cette page</p>';
				}
			else
				{
				session_start();
				$_SESSION['user_login'] = $user_login;
				header('location:admin\espace_adminReussit.php');
				}
			}
		}
	}
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Identification</title>
</head>
 
<body>
 
<?php  if(isset($erreur))  echo "<h2>".$erreur."</h2>";  ?>
<div id="connexion">
    <h1>login</h1>
    <form id="log" name="login" method="get" action="admin/espace_adminReussit.php">
        <p>
            <label>login :
                <input type="text" name="user_input_login"  />
            </label>
        </p>
 
        <p>
            <label>Code :
                <input type="password" name="user_input_password"  />
            </label>
        </p>
 
        <p>
            <label>
                <input type="submit" name="bouton"  value="Envoyer" />
            </label>
        </p>
        </form>
</div>
 
</body>
</html>

et le code de la session admin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
session_start();
if (!isset($_SESSION['user_login']))
	{
	echo 'Vous n\'avez pas les droits d\'accès à cette page';
	echo '<br><a href="..\login1.php">retour vers le site</a>';
	exit;
	}
$user_login = $_SESSION['user_login'];
require_once("../inc_connexion.php");
$result = $mysqli->query('SELECT user_login FROM user WHERE user_login = "' . $user_login .'"');
$row = $result->fetch_array();
if(!isset($row['user_login']))
	{
	echo 'Vous n\'avez pas les droits d\'accès à cette page';
	echo '<br><a href="..\login1.php">retour vers le site</a>';
	exit;
	}
?>
 
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Document sans titre</title>
</head>
 
<body>
<p>connection reussit</p>
</body>
</html>

sa me marque que ma variable est pas initialisé

merci de votre aide

[Invité]

Bonjour,

1/ il manque le session_start(); dans le 1er code.

2/ ta requête n'est pas protégée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
		$result = $mysqli->query('SELECT user_login, user_password
								  FROM user WHERE user_login = "' . $user_input_login .'"');

Utilise une requête préparée,
ou au minimum mysqli_real_escape_string().

[greg3487]

j'ai vérifier le session_start() et a la ligne 30 dans le premier code et le code me renvoi que le $user_login est pas initialer alors que je l'initialise a la ligne 9 dans le second code c'est sa que je comprend pas

[sabotage]

Tu peux nous donner les erreurs exactes ?

Au passage

<p>connection reussit</p>

=>

<p>connexion réussie</p>

[greg3487]

quand je met pas de condition la connexion fonctionne mais quand je commence a mettre la condition en demandent si la variable existe pas sa me met comme si javais pas le bon code avec le bon login alors que sa marche sans sa plante a la ligne 9 du second code ($user_login = $_SESSION['user_login']sa ne trouve pas la variable de session.

Tu peux nous donner les erreurs exactes ?

Au passage

=>

[Invité]

Bonjour,

voici quelques signes de ponctuations qui nous permettraient de respirer quand on te lit :

, ; ! ? .

Merci.

[sabotage]

sa ne trouve pas la variable de session

C'est l'erreur PHP exacte ça ?

[greg3487]

voici se que sa me dit quand je change !isset en isset

C'est l'erreur PHP exacte ça ?

[sabotage]

Dans le code que tu nous as montré plus haut c'était !isset, ce qui est logique.

[greg3487]

justement, si je met !isset sa exécute la partie de code de la ligne 5 a 7 c'est pour sa que j'ai tester isset voir se qui bloc

Dans le code que tu nous as montré plus haut c'était !isset, ce qui est logique.

[Celira]

Ben ce qui bloque, c'est que tu n'as pas d'index user_login dans ta session.
Ce qui veux dire que soit tu n'es jamais passé dans la ligne $_SESSION['user_login'] = $user_login; de ton premier script, soit quand tu y es passé la valeur de $user_login était vide.

[Invité]

Bonjour,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if(isset($_POST['submit_form']))
	{
	$user_input_login = $_POST['user_input_login'];
	$user_input_password = $_POST['user_input_password'];

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
    <form id="log" name="login" method="get" action="admin/espace_adminReussit.php">
....
                <input type="submit" name="bouton"  value="Envoyer" />

Ca irait tout de suite mieux avec method="post" et if(isset($_POST['bouton'])) !