[Sécurité] les sessions ne s'ouvrent pas

bebas · 10/05/2007, 14h39

salut les amis je ne me retrouve plus quand il sagis de session jai crée mes fichiers et mes sessions ne souvre pas SVP aidez moi a corriger ces codes.

Messages d'erreur :

Citation:

Notice: Undefined index: user in c:\program files\easyphp1-8\www\ebony technologies agency\session.php on line 4

Notice: Undefined index: password in c:\program files\easyphp1-8\www\ebony technologies agency\session.php on line 5
A field is empty

formulaire.html :

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 <form method=GET action=session.php>
<table>
 
<tr>
<td class=menus>User Name : </td>
<td><input type=text size=20 name=user> </td>
</tr>
<tr>
<td class=menus>PASSWORD : </td>
<td><input type=password size=20 name=password> </td>
</tr>
 
<tr>
<td></td>  
<td><input type=submit value=Enter> <a href=forgot.php>I forgot</a></td>
</tr>
 
</table>
</form>

session.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php /* Date de création: 07/05/2007 */ 
 session_start();
 $_SESSION['id']=session_id();
 $user=$_GET['user'];
 $password=$_GET['password'];  
 
require('bebas.inc.php');
 $req="select* from `utilisateur` where`pseudo`="."'".$user."'"." and "."`password`="."'".$password."'";
 $bebas=mysql_query($req,$connection) or die (mysql_error());
 $kamara=mysql_fetch_array($bebas);	 
 
 
 if((empty($user))||(empty($password))) 
 
{echo"A field is empty ";}
else 
	         {
			 	  $_SESSION['pseudo']=$user;
				  $_SESSION['password']=$password;
			 	include('ebony.php');
 
			 }
 
?>

Raideman · 10/05/2007, 19h20

l'erreur vient du faite que $_GET['user'] et GET['password'] n'existent pas (ca n'a rien a voir avec les sessions).
Faudrait essayer HTTP_VARS_GET au lieu de GET peut etre , ca depend de ta version de php.
si tu fais un var_dump de $_GET, il y a de forte chance qu'il soit vide. Essaie avec POST sinon, généralement pour des formulaires il vaut mieux (les variables en url sont des get, et celles des formulaires sont des posts habituellement meme si on peut spécifier dans le form).

D'ailleurs tu vois bien "A fiels is empty" ce qui signifie que tes variables GET sont vides..

zvince · 10/05/2007, 19h35

method=GET pour un formulaire où on saisit login/mdp ce n'est pas recommandé ...

vg33 · 10/05/2007, 23h16

Au passage, tu as un énorme trou de sécurité dans ta requête sql => tu es complètement perméable aux injections sql.

10/05/2007, 19h20	#2
Raideman Membre Expert Inscription : octobre 2002 Messages : 1 141 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : octobre 2002 Messages : 1 141 Points : 1 204 Points : 1 204	l'erreur vient du faite que $_GET['user'] et GET['password'] n'existent pas (ca n'a rien a voir avec les sessions). Faudrait essayer HTTP_VARS_GET au lieu de GET peut etre , ca depend de ta version de php. si tu fais un var_dump de $_GET, il y a de forte chance qu'il soit vide. Essaie avec POST sinon, généralement pour des formulaires il vaut mieux (les variables en url sont des get, et celles des formulaires sont des posts habituellement meme si on peut spécifier dans le form). D'ailleurs tu vois bien "A fiels is empty" ce qui signifie que tes variables GET sont vides.. __________________ http://www.cimbat.com Mes contributions pour developpez.com Construire un calendrier dynamique avec AJAX conseil juridique en ligne
	00

10/05/2007, 19h35	#3
zvince Membre habitué Inscription : mai 2007 Messages : 131 Détails du profil Informations forums : Inscription : mai 2007 Messages : 131 Points : 113 Points : 113	method=GET pour un formulaire où on saisit login/mdp ce n'est pas recommandé ...
	00

10/05/2007, 23h16	#4
vg33 Membre Expert Inscription : janvier 2005 Messages : 1 249 Détails du profil Informations personnelles : Localisation : France, Gironde (Aquitaine) Informations forums : Inscription : janvier 2005 Messages : 1 249 Points : 1 417 Points : 1 417	Au passage, tu as un énorme trou de sécurité dans ta requête sql => tu es complètement perméable aux injections sql.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email