Discussion :

[MichelL]

Bonjour et d'avance merci de votre aide

J'ai un script qui ne fonctionne plus avec php 5.3
J'ai commencé à modifier les codes dans la partie admin contenant :
admin register et admin_is_registered comme indiqué dans le codage ci dessous (je les ai isolés dans la page)
J'arrive à afficher le formulaire , donc se connecte à la DB mais la validation du du login ne se fait pas et que je n'arrive plus à accéder à l'espace administration

Quelqu'un pourrait il m'aider , s'il vous plait, à résoudre mon problème car je suis un "bricoleur" en php et je suis un peu perdu

Voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
<?php 
include("functions.php");
ob_start();
session_start();
include("header.php");
 
 
//if((!$password||!$login)&&!(isset($_SESSION['admin']) == "admin")) //session_is_registered("admin"))
if (!isset($_SESSION['password']) && !isset($_SESSION['login']) && !isset ($_SESSION['admin']) == "admin")
 
{
?> 
<form name="login" method="get" action="adminlogin.php">
<div align="center"><b>Login here:</b> </div>
 
 
      <table align="center"><tr>
        <td>login:</td>
        <td><input name="login" type="text"></td>
          <br>
        </tr>
        <tr>
          <td>password:</td>
          <td> <input name="password" type="Password"></td>
          <br>
          <br>
        </tr>
        <tr>
          <td></td>
          <td></td>
        </tr>
        <tr>
          <td><input name="enter" type="Submit" value="Verify"></td>
          <td></td>
        </tr>
      </table>
</form>
      <?php
 
}
 
else{
 
 
if (!isset($_SESSION['admin']) == "admin")
//if (!session_is_registered("admin"))
 
{
 
db_connect();
 
@$result=mysql_query("select password from admininfo where name='$login'");
 
$result=mysql_fetch_array(@$result);
 
if($password!=$result['password'] ||!$result)
 
{echo "Access denied";}
 
 
else{
ob_start();
@session_start();
 
$_SESSION['admin'] == "admin";
//session_register("admin");
 
$admin="admin";
}}
 
if (isset($_SESSION['admin']) == "admin")
//if (session_is_registered("admin"))
 
{
 
?>
    </div>
    <p align="center">&nbsp;</p>
    <div align="center">
      <table width="788" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF">
        <tr> 
          <td bgcolor="#FFFFFF"> <div align="center"> 
              <ol>
                <p align="center"><font size="4" color="#FF0000">Welcome back!</font></p>
                <p align="center">You have the following options available to 
                  you: <br>
                </p>
                <li><a href="adminedit.php">Modify Admin Login Details</a></li>
                <li><a href="admafflist.php">List Current Affiliates</a></li>
                <li><a href="admpref.php">Preferences</a></li>
                <li><a href="admbanners.php">Banner and Text Link Setup</a></li>
                <li><a href="upload.php">Manage Software Programs</a></li>
                <li><a href="admsubscr.php">Manage Subscribtions</a></li>
                <li><a href="admitemset.php">Affiliate Payment / Single Item Setup</a></li>
                <li><a href="admrefunds.php">Cancel Payments / Refunds</a></li>
                <li><a href="adm-email-edit.php">Customise emails to affiliates</a></li>
                <li><a href="admallaffmail.php">Email all affiliates</a></li>
                <li><a href="admstartpages.php">Customise affiliate start pages</a></li>
                <li><a href="adm-shift.php">Shift Downline</a></li>
                <li><a href="addbanner.php">Banners</a></li>
              </ol>
            </div></td>
        </tr>
      </table>
      <?}
 
}
 
?>
    </div>

[sabotage]

Ton code est un peu fouilli, notamment parce que tu ne l'as pas indenté.
Cependant regarde déjà les points suivants

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!isset($_SESSION['admin']) == "admin")

=>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!isset($_SESSION['admin']))

login et password viennent du formulaire en POST, pas de la session

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!isset($_SESSION['password']) && !isset($_SESSION['login'])

=>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!isset($_POST['password'],$_POST['login'])

Pour la suite $login et $password ne sont pas définis.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$login = mysql_real_escape_string($_POST['login']);
$password = $_POST['password'];

[MichelL]

Merci Vincent "Sabotage"

Très sympa !

En suivant tes conseils , ma page s'est bien affichée

Maintenant mon problème est pour les pages suivantes , peut être pourrais tu encore m'apporter ton concours

J'ai essayé en vain de rajouter un code pour remplacer :
(session_is_registered("admin"))

Je suppose que pour les autres pages ce sera du même acabit et m'évitera de t'ennuyer par la suite ! ..... quoique

Voici le code de la page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<?php
 
 
@session_start();
 
(session_is_registered("admin"))
 
{
 
include("functions.php");
include("header.php");
db_connect();
 
if(@$update){
 
mysql_query("update admininfo set name='$name',password='$password',email='$email'");}
 
$result=mysql_query("select * from admininfo");
 
$result=mysql_fetch_array($result);?>
 
<?admin_menu();?><center>
<form action="adminedit.php">
  <div align="center">
    <input type="hidden" name="update" value="1">
    <table width="727" border="0" align="center">
      <tr>
        <td width="101">&nbsp;</td>
        <td width="187">Current:</td>
        <td width="396">Update to:</td>
      </tr>
      <tr>
        <td width="101">Username:</td>
        <td width="187"><b><?echo $result['name']?></b></td>
        <td width="396"> <input type="text" name="name" size="30" maxlength="250" value="<?echo $result['name']?>">
        </td>
      </tr>
      <tr>
        <td width="101">&nbsp;</td>
        <td width="187"><b></b></td>
        <td width="396">&nbsp;</td>
      </tr>
      <tr>
        <td width="101">Email:</td>
        <td width="187"><b><?echo $result['email']?></b></td>
        <td width="396"> <input type="text" name="email" size="30" maxlength="100" value="<?echo $result['email']?>">
        </td>
      </tr>
      <tr>
        <td width="101">&nbsp;</td>
        <td width="187">&nbsp;</td>
        <td width="396">&nbsp;</td>
      </tr>
      <tr>
        <td width="101">Password:</td>
        <td width="187"><b><?echo $result['password']?></b></td>
        <td width="396"> <input type="text" name="password" size="12" maxlength="50" value="<?echo $result['password']?>">
        </td>
      <tr align="center">
        <td colspan="3"><br> <br> <br> <input type="submit" value="Update Details">
        </td>
      </tr>
    </table>
  </div>
</form>
<div align="center"><br>
</div>
<form method="post" action="adminlogin.php">
  <div align="center">
    <input type="submit" name="Submit" value="Click here to return to Main Menu">
  </div>
</form>
<div align="center"><center>
  <?}
 
else echo "You are not logged in!";
 
?>
</div>

Merci encore

[MichelL]

Je viens de remettre cette partie de code en début de page et cela a l'air de fonctionner :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
ob_start();
@session_start();
 
$_SESSION['admin'] == "admin";
//session_register("admin");
 
$admin="admin";
 
 
if(!isset ($_SESSION['admin']) == "admin")

Est ce , ce qu'il fallait faire , stp ?