Discussion :

[toutouz]

bonjour tout le monde,

je suis actuellement en train de développer un site web. je dois gérer une connexion administrateur. le code correspondant à cette page est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
 
<?php
// Definition des constantes et variables
define('LOGIN','admin');
define('PASSWORD','admin');
 
$errorMessage = '';
 
// Test de l'envoi du formulaire
if(!empty($_POST)){
	// Les identifiants sont transmis ?
	if(!empty($_POST['login']) && !empty($_POST['password'])){
		// Sont-ils les mêmes que les constantes ?
			if($_POST['login'] !== LOGIN){
				$errorMessage = 'Mauvais login !';
			}
			elseif($_POST['password'] !== PASSWORD){
				$errorMessage = 'Mauvais password !';
			}
			else{
				// On ouvre la session
				session_start();
				// On enregistre le login en session
				$_SESSION['login'] = LOGIN;
				// On redirige vers le fichier admin.php
				header('Location: http://mathieufere.fr/cakephp/admin/manageProduct');
				exit();
			}
	}
	else{
		$errorMessage = 'Veuillez inscrire vos identifiants svp !';
	}
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<title>Formulaire d'authentification</title>
</head>
<body>
<form action="./admin/manageProduct" method="post">
<fieldset>
<legend>Identifiez-vous</legend>
<?php
if(!empty($errorMessage))
{
echo '<p>', htmlspecialchars($errorMessage) ,'</p>';
}
?>
       <p>
<label for="login">Login :</label>
<input type="text" name="login" id="login" value="" />
</p>
<p>
<label for="password">Password :</label>
<input type="password" name="password" id="password" value="" />
<input type="submit" name="submit" value="Se logguer" />
</p>
</fieldset>
</form>
</body>
</html>

voici mon problème; peut importe le login et le password que je tape, je suis toujours connecté. quelqu'un pourrait-il m'aider a fixer ce probleme?

[humitake]

Bonjour,

Comment gère tu la connexion dans le temps d'un utilisateur ?

J'entends par la ce que tu fait pour décider si l'utilisateur à accès à la page ?

Si tu utilise le fait que la variable $_SESSION['login'] doit être renseigné dans ce cas tu doit simplement détruire la session pour déconnecter l'utilisateur.

[Doopeijii]

Juste une remarque :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if($_POST['login'] !== LOGIN){
	$errorMessage = 'Mauvais login !';
}

Je sais pas ce que ça fait, parce que l'opérateur !== n'éxiste pas, pour la différence c'est!=. Je sais pas si ça joue mais on sait jamais (idem pour $_POST['password'] d'ailleurs).

[humitake]

Tu est sûr qu'en PHP l'opérateur !== n'existe pas ?

• = : affectation
• == : comparaison de valeur
• === : comparaison de valeur et de type

Edit : Si l'opérateur existe, tu m'as fait douter de ma mémoire

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
$var1 = "1";
$var2 = 1;
$var3 = "1";
 
if($var1 == $var2)
    echo "ok";
else
    echo "pas ok";
 
echo '<br />';
 
if($var1 === $var2)
    echo "ok";
else
    echo "pas ok";
 
echo '<br />';
 
if($var1 === $var3)
    echo "ok";
else
    echo "pas ok";
?>

En exécutant ce code on obtient :

ok
pas ok
ok

[Doopeijii]

Oui, mais là t'as pas prouvé que !== existe
Tu peux remplacer ton

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_POST['login'] !== LOGIN

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

!($_POST['login'] == LOGIN)

et là tu seras sur que c'est correcte.
Enfin après c'est juste mon avis personnel, voyant aujourd'hui pour la première fois dans ma vie de (très) jeune développeur l'opérateur !==

Et je rajoute comme témoin ce à quoi on aurai dû se référer directement : http://php.net/manual/fr/language.operators.php

[Bovino]

Mais bien sûr que si l'opérateur !== existe !

Tu cites http://php.net/manual/fr/language.operators.php, mais pourquoi ne cliques-tu pas au bon endroit : http://www.php.net/manual/fr/languag...comparison.php et tu verras très clairement que tu as tort !

[ABCIWEB]

... parce que l'opérateur !== n'éxiste pas ... voyant aujourd'hui pour la première fois dans ma vie de (très) jeune développeur l'opérateur !==

Pour passer de "très jeune développeur" à "jeune développeur" une étape à franchir est d'éviter de penser à priori que ce que l'on ne connait pas, n'existe pas. Te voilà donc maintenant "jeune développeur". Tu verras aussi avec l'expérience que ce principe reste valable même pour les vieux développeurs ... et n'est d'ailleurs pas spécifique au développement informatique