Discussion :

[Pfeffer]

Bonjour,

Je viens de remarquer un problème avec mon site web. Je suis chez Free et j'utilise les session pour sauvegarder des informations sur les utilisateurs.

Chez moi en utilisant easyphp 1.8 tout fonctionne. Mais chez free il y a un problème. Je m'explique:

J'ai une page qui permet de s'authentifier (login + mdp). Lorsque l'utilisateur se connecte je fais une vérification par rapport à la base de données. Si l'utilisateur est bien enregistré je sauvegarde son login dans une variable de session.

De la automatiquement l'utilisateur est redirigé vers la page d'accueil qui écrit bienvenue "nomLogin". Jusque la tout fonctionne encore chez free.

Le problème survient maintenant, l'utilisateur souhaite voir les dernières news du site et clique sur le lien. Les news s'affichent mais je récupère un login totalement faux. En occurence, celui d'un autre utilisateur.

Je ne comprends pas du tout surtout que se login je ne le tape jamais alors si vous pouviez m'eclaircir!

A noter que dans chaque page ou j'utilise des variables de sessions, j'effectue un session_start(). Je récupère ma variable en faisant $_SESSION["login"];

Merci d'avance!

[chtichokoko]

alors la il me fodrait un ptit bout de ton code pour pouvoir regarder de facon un peu plus clair...

[Steph82]

as-tu créé ton répertoiren sessions chez Free ?

[chtichokoko]

euh... ce que je trouve bizarre c'est que tu te retrouve avec un autre nom ... qe celui que t'as rentré.

Pour ma part tu dois effectuer dans ton code à un moment donné un petite bourde qui fait que tu récupère le mauvais nom mais la j'ais pas assez d'infos sur ce que tu as codé pour te renseigné je vois juste que deja tu sais utiliser une SESSION or ce que ej voudrais c'est plutot voir l'endroi ou tu as fais l'erreur

[Steph82]

Ton test est faux, tu mets dans ta variable session quand l'utilisateru n'a rien entré.

[Pfeffer]

Alors la c'est ce que j'ai dans mon script php une fois que l'utilisateur a valider le formulaire d'authentification.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
//Ouverture de la session
session_start();     
 
// On interdit PHP d'afficher des messages d'erreur
error_reporting(0);
 
...Connexion a la BD et vérification
 
 //Sauvegarde du login dans la variable de session
$_SESSION["login"]  = $_POST["login"];

ça c'est ce que j'ai lorsque l'authentification a fonctionné:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
//Ouverture de la session
session_start();
 
$login = $_SESSION["login"];
 
echo "<p>
Bienvenue $login <br />
</p>

et ça c'est ce que j'ai sur la page qui pose problème:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?
session_start();
 
echo $_SESSION["login"];

Ici je me retrouve avec un mauvais login, celui d'un autre utilisateur.

[Pfeffer]

J'ai bin créer mon dossier sessions chez free!

[chtichokoko]

teste l'existence de tes $_POST avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(!empty($_POST['nom'])){

Parce que j'ai un doute sur ce que tu obtien et fais afficher ta variable $_POST ...

[Pfeffer]

Je viens de faire un test sur le post de login! C'est bon le login est bien réceptionné avant le test d'authentification.

[Steph82]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
//Ouverture de la session
session_start();     
 
// On interdit PHP d'afficher des messages d'erreur
error_reporting(0);
 
// Verification du formulaire
if($_POST["login"] != null && $_POST["mdp"] != null)
{       
        ...Connexion a la BD et vérification
 
       //Sauvegarde du login dans la variable de session
unset($_SESSION["login"]);
$_SESSION["login"]  = $_POST["login"];
}

[chtichokoko]

ou alors :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
//Ouverture de la session
session_start();     
 
// On interdit PHP d'afficher des messages d'erreur
error_reporting(0);
 
// Verification du formulaire
if( !empty($_POST["login"]) && !empty($_POST["mdp"]) )
{       
        ...Connexion a la BD et vérification
 
       //Sauvegarde du login dans la variable de session
unset($_SESSION["login"]);
$_SESSION["login"]  = $_POST["login"];
}

[/quote]