je ne comprends pas [Résolu]

xdoreau · 11/03/2007, 21h34

Bonsoir,

J'ai un problème dans une page avec un contrôle sur des sessions.
Je m'explique je cherche à crééer un espace contrôlé sur certaine pages, je passe donc par un formulaire basic (user, mot de passe) celui -ci me renvoi sur un page d'identification qui rempli deux variables de session et sur les les autres pages j'ai le code qui suit pour vérifier que l'utilisateur est bien reconnu et connecté.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<?php
session_start();
	if ($_SESSION['niveau']==1) {
      	header('HTTP/1.1 204 No Content');
        header('location: catalogue.php');
        exit;
	}
	if(!isset($_SESSION['niveau']) && !isset($_SESSION['utilisateur']))
		{
      	header('HTTP/1.1 204 No Content');
        header('location: index.php');
        exit;		
		}
?>

Mais je ne comprends pas pourquoi je dois me connecter deux fois pour que cela fonctionne .J'ai il me semble tout vérifié : concordance des noms de variable et autre, je fait un echo des variables de session dans la page d'identification juste après leur initialisation (leur valeur est correcte), pourtant je suis obligé de saisir par deux fois le login et le mot de passe avant d'être connecté

Si quelqun peut m'aider se serait sympa

merci
Xavier

RideKick · 12/03/2007, 08h57

Il nuos faudrait peut etre un peu plus de code .. genre la page de traitement du log ?

ratapapa · 12/03/2007, 09h35

Petite remarque pas très méchante personnellement je testerais l'existence de la variable session avant sa valeur

xdoreau · 12/03/2007, 09h47

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
<?php
session_start();
if(isset($_POST["login"]) && isset($_POST["mdp"])){
$login=$_POST['login'];
$pass=$_POST['mdp'];
}
		$cnx = mysql_connect("XXXXXXX", "ZZZZZZZ", "YYYYYY") or die ("Erreur lors de la connection au serveur MySQLb ! " . mysql_error());
		mysql_select_db("ZZZZZZZ");
		$query = mysql_query("SELECT * FROM utilisateurs WHERE login='$login'");
		$donnees = mysql_fetch_array ($query);
		$verif = $donnees['Pass'];
		$securite = $donnees['Securite'];
 
if($pass === $verif) // le mot de passe est le bon
	{
	$_SESSION['utilisateur'] = $utilisateur; // création d'une variable session avec le login de l'utilisateur 
	$_SESSION['niveau'] = $securite;
	switch($securite){ //redirection de l'utilisateur selon son niveau de sécurité 
	case 1:
	$redirection= 'catalogue.php';
	break;
	case 2:
	$redirection= 'catalogue_admin.php';
	break;
	}
	}
	else //Sinon ce n'est pas bon
    {
    $redirection = 'index.php';
    }

voilà le code du traitement du log.

ratapapa · 12/03/2007, 10h07

Hem petite question :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_SESSION['utilisateur'] = $utilisateur; // création d'une variable session avec le login de l'utilisateur

D'ou sort cette variable utilisateur ? Le problème vient peut etre que la variable de session existe mais contient une chaine vide

xdoreau · 12/03/2007, 10h19

non erreur de copie de ma part j'ai supprimé la variable dans le morceau de code que j'ai fourni, mais la variable existe bien dans ma page php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
<?php
session_start();
if(isset($_POST["login"]) && isset($_POST["mdp"])){
$login=$_POST['login'];
$pass=$_POST['mdp'];
}
		$cnx = mysql_connect("XXXXXXX", "ZZZZZZZ", "YYYYYY") or die ("Erreur lors de la connection au serveur MySQLb ! " . mysql_error());
		mysql_select_db("ZZZZZZZ");
		$query = mysql_query("SELECT * FROM utilisateurs WHERE login='$login'");
	            $donnees = mysql_fetch_array ($query);
	            $verif = $donnees['Pass'];
                         $utilisateur = $donnees['login'];
	            $securite = $donnees['Securite'];
 
if($pass === $verif) // le mot de passe est le bon
	{
	$_SESSION['utilisateur'] = $utilisateur; // création d'une variable session avec le login de l'utilisateur 
	$_SESSION['niveau'] = $securite;
	switch($securite){ //redirection de l'utilisateur selon son niveau de sécurité 
	case 1:
	$redirection= 'catalogue.php';
	break;
	case 2:
	$redirection= 'catalogue_admin.php';
	break;
	}
	}
	else //Sinon ce n'est pas bon
    {
    $redirection = 'index.php';
    }

12/03/2007, 08h57	#2
RideKick Rédacteur Directeur technique Inscription : septembre 2006 Messages : 5 959 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Directeur technique Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : septembre 2006 Messages : 5 959 Points : 10 889 Points : 10 889	Il nuos faudrait peut etre un peu plus de code .. genre la page de traitement du log ? __________________ Pas de questions techniques en MP please Mon site perso
	00

12/03/2007, 09h35	#3
ratapapa Membre chevronné Inscription : juin 2005 Messages : 572 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Haute Vienne (Limousin) Informations forums : Inscription : juin 2005 Messages : 572 Points : 690 Points : 690	Petite remarque pas très méchante personnellement je testerais l'existence de la variable session avant sa valeur
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email