Discussion :

[rimama]

Bonjour,

j'ai un probléme au niveau authentification des utilisateurs dans une application php

il faut verifier si le pass et le login sont identiques aux champs de la table "droit accés" si oui , on passe à la page "bo.php" sinon on revient à la page index.php pour s'identifier à nouveau

mon probléme est que meme si l'utilisateur a été bien identifié , il ne peut pas acceder à l'autre page(bo.php).

voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?php
$message="";
$ok=0;
	   if(isset($_POST["B1"]) && !empty($_POST["T1"]) && !empty($_POST["T2"])) 
			{  require("include/cons.inc.php");
			   mysql_connect("localhost", "root", "jhjhg"); 
			   mysql_select_db("courrier"); 
			   $sql = "select pass from droit_acces where login= $T1";
			   $req = mysql_query($sql); 
			     if($req['pass'] != $T2) 
			        {
			          echo '<p>Mauvais login / password. Merci de recommencer</p>';
			          exit;
			          header("location:index.php");
			        }
			    else 
			    {session_start();
			     $_SESSION['T1'] = $login;
			     header("location:bo.php");
			     $ok=1;
			   }   
			}
?>

je veus bien savoir l'erreur de mon programe ou bien une autre proposition pour ce probleme

merci d'avance

cordialement,

[koopajah]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$req = mysql_query($sql); 
 if($req['pass'] != $T2)

1/tu n'as pas fait le mysql_fetch_assoc() avant de tester la valeur dans le résultat (mysql_query ne retourne pas une ligne du résultat mais une ressource vers ce résultat)
2/ tu parles de $T1 et $T2 alors que ces variables seraient plutot $_POST['T1'] et $_POST['T2']