Discussion :

[Blueyes50]

Bonjour à tous,

J'ai un problème lorsque je rappelle ma variable session en page d’accueil

Lors de l'authentification mon inscription marche bien mais j'ai un problème pour afficher à la place de l'authentification le nom de l'utilisateur connecté.

Voici le code source

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
 
// Connexion à la BDD
include 'connexion.php';
 
$sql =
<<<SQL
SELECT
    login_personne,
	password_personne
FROM
    personne
WHERE login_personne="$_POST['login']"
SQL;
 
$qry = mysql_query($sql);
if ($qry === false) 
{
     die(mysql_error());
}
 
while ($row = mysql_fetch_assoc($qry)) {
	$login_bdd = $row['login_personne'];
	$password_bdd = $row['password_personne'];
}
 
 
// Test de l'envoi du formulaire
if(!empty($_POST))
	{
		// Les identifiants sont transmis
		if(!empty($_POST['password']) && !empty($pass_form))
		{
			if($_POST['login'] !== $login_bdd)
			{
				$errorMessage = 'Mauvais Login !';
				echo $errorMessage;
			}
			elseif($_POST['password'] !== $password_bdd)
			{
				$errorMessage = 'Mauvais password !';
				echo $errorMessage;
			}
			else
			{
			// On ouvre une session
			session_start();
			// On enregistre le login en session
			$_SESSION['login'] = $login_bdd;
			//Redirection vers index.php
			header('Location: index.php');
			}
		}
		else { $errorMessage = 'Veuillez inscrire vos identifiants svp !'; } 
}

Le code en header.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
if (empty($_SESSION['login'])) 
					{
					echo '<div id="authentification">
						<form action="authentification.php" method="post">
						<font color="#1d516e"><b>Login : </b><input size="10" value="" name="login">
						&nbsp;&nbsp;<b>Mot de passe : </b><input type="password" size="10" value="" name="password">
						<input type="submit" value"Entrer">&nbsp;&nbsp;
						&nbsp;&nbsp;&nbsp;<a href="./inscription.php?param=1">Inscription</a>
						</form>
 
					</div>';
					}
					else
					{
					echo 
					'<div id="authentification">
						<p>Bonjour ' . $_SESSION['login'] . '<p>
					</div>';
					}

[Benjamin Delespierre]

Tu fais bien tes session_start partout où c'est nécéssaire ?

Au passage:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
SELECT
    login_personne,
	password_personne
FROM
    personne
WHERE login_personne="$_POST['login']"

ça c'est une bonne grosse faille d'injection, corrige ça tout de suite

[Blueyes50]

et comment en mettant des antislashs par exemple désolé mais je ne connais pas la méthode !

[Benjamin Delespierre]

filter_input et mysql_real_escape_string seraient déjà un bon début.

[Anandamine]

Salut Blueyes
Tu dis que l'authentification fonctionne, cependant le code tel que tu l'as conçu ne peut pas fonctionner,
il y a des erreurs de syntaxe, des variables non déclarées,
un bouton submit sans nom avec un value sans signe =, etc...
Je t'ai réécris le code pour qu'il fonctionne, en y incluant une fonction de connexion à la bd (tu n'a plus qu'à changer les identifiants).
Si tu veux afficher le login de la personne sur la page d'authentification il te suffit d'activer le session_start() qui est en commentaire,
mais c'est idiot de faire ça puisqu'un utilisateur connecté ne doit pas repasser vers la page de login mais bien vers la page de déconnexion.

Code de la page authentification:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
 
<?php 
 
//session_start();
 
if (empty($_SESSION['login'])) 
{
	echo '
	<div id="authentification">
	<form action="authentification.php" method="post">
	<font color="#1d516e"><b>Login : </b><input size="10" value="" name="login">
	&nbsp;&nbsp;<b>Mot de passe : </b><input type="password" size="10" value="" name="password">
	<input type="submit" name="entrer" value="Entrer">&nbsp;&nbsp;
	&nbsp;&nbsp;&nbsp;<a href="inscription.php">Inscription</a>
	</form>
	</div>';
}
else
{
echo 
	'<div id="authentification">
		<p>Bonjour ' . $_SESSION['login'] . '<p>
	</div>';
}
 
// Connexion à la BDD connexion.php
function ConnectBD()
{
	$IP='localhost';
	$LOGIN='root';
	$PASS='';
	$BD='test';
	if( $Connection = mysql_connect($IP,$LOGIN,$PASS) )
	{
		if( mysql_select_db($BD,$Connection) )
		{
			return( $Connection );
		}
		else
		{
			echo '<BR><BR>¤ ERREUR lors de la CONNECTION à la BD '.$BD.': <B>'.mysql_error().'</B><BR/>';
			return( false );
		}
	}
	else
	{
		echo '<BR><BR>¤ ERREUR lors de la CONNECTION au serveur MYSQL: <B>'.mysql_error().'</B><BR>';
		return( false );
	}
}
 
 
if(isset($_POST['entrer']))
{
	ConnectBD(); 
	$sql ='SELECT login_personne, password_personne FROM personne WHERE login_personne="'.mysql_real_escape_string($_POST['login']).'"'; 
	$qry = mysql_query($sql);
	$row = mysql_fetch_array($qry);	
	$login_bdd = $row['login_personne'];
	$password_bdd = $row['password_personne'];
	// Test de l'envoi du formulaire
	// Les identifiants sont transmis
	if(empty($_POST['login']) || empty($_POST['password']))
	{
		echo 'Veuillez remplir tous les champs!';
	}
	else if(!empty($_POST['login']) && !empty($_POST['password']))
	{
		if(($_POST['login']!==$login_bdd) || $_POST['password'] !== $password_bdd)
		{
			echo 'Le login et le password ne correspondent pas!';
		}
 
		else
		{
		// On ouvre une session
		session_start();
		// On enregistre le login en session
		$_SESSION['login'] = $login_bdd;
		//Redirection vers index.php
		header('Location: index.php');
		}
	}
}
?>

Code de la page index:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
<?php
//Sur ta page index.php
//tu dois avoir en début de page:
	session_start();
?>
 
<?php
//Et à l'endroit où tu veux affficher le pseudo:
if(isset($_SESSION['login']))
{	
	echo '<div id="authentification">
		  <p>Bonjour ' . $_SESSION['login'] . '<p>
		  </div>';
}
else
{
	echo '<div id="authentification">
		  <p>Veuillez vous <a href="authentification.php">identifier</a> ou vous <a href="inscription.php">inscrire</a><p>
		  </div>';
}
?>