Discussion :

[laurentSc]

Bonsoir,

dans mon code, il y a un formulaire et il me semble qu'on ne passe pas dans l'action du formulaire ; mon raisonnement est-il juste ?

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<form action="authenticate2.php" method="post">
      <fieldset>
        <legend>Identifiez-vous</legend>
       <p>          <label for="login">Login :</label> 
          <input type="text" name="login" id="login" value="" />
        </p>
        <p>
          <label for="password">Password :</label> 
          <input type="password" name="password" id="password" value="" /> <br/>
          <input type="submit" name="submit" value="Se logguer" />
        </p>
      </fieldset>
    </form>

authenticate2.php :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
...
function authentification(){
...
}
 echo "deb action<br/>";
 $auth=authentification();
 header('Location:indexpageavecauth.php');
?>

Quand on valide le formulaire, "deb action" ne s'affiche pas, donc j'en déduis que l'action n'est pas appelée : vrai ou faux ?

[sabotage]

Tu ne peux evidemment pas à la fois afficher quelque chose et rediriger vers une autre page.

[Invité]

Faux.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
echo "deb action<br/>";
 $auth=authentification();
 header('Location:indexpageavecauth.php');

Tu devrais savoir qu'on n'AFFICHE RIEN avant un header(...) !

[laurentSc]

Tu devrais savoir qu'on n'AFFICHE RIEN avant un header(...) !

Evidemment, je l'avais déjà appris mais une des séquelles de mon accident (en 2000) est que la mémoire est détériorée

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
session_start();
...
if (isset($_SESSION["auth"])) echo "auth=".$_SESSION["auth"]."<br/>";
if ( ! $_SESSION["auth"])
{
?>
<form action="authenticate2.php" method="post">
...

authenticate2.php :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
session_start();
...
 
function authentification()
{
...
$_SESSION['auth']=$auth;
}
 $auth=authentification();
 header('Location:indexpageavecauth.php');
 
?>

NB : pour transmettre une donnée de l'action au fichier qui contient le formulaire, je passe par les sessions, mais est-il possible qu'une action ait une valeur de retour ?( return($auth);) et si oui, comment la récupère t-on ?

[sabotage]

toujours pareil : soit tu mets ta valeur en session, soit tu la passes dans ton url de redirection.

[laurentSc]

Même si la méthode avec la session fonctionne, j'ai essayé de transmettre la donnée par l'URL, mais le formulaire ne s'affiche plus ; qu'est-ce qui ne va pas ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
session_start();
 
if (isset($_GET["auth"])) echo "auth=".$_GET["auth"]."<br/>";
if ( ! $_SESSION["auth"])
{
?>
<form action="authenticate2.php" method="post">
...

authenticate2.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
session_start();
 
function authentification()
{
    ...
    $_SESSION['auth']=$auth;
 
}
 $auth=authentification();
 header('Location:indexpageavecauth.php?'.$auth);
 
?>

[Invité]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header('Location:indexpageavecauth.php?'.$auth);

Tu es sûr de ta syntaxe ?

[laurentSc]

Je me suis dit que ça devait mieux marcher avec header('Location:indexpageavecauth.php?auth='.$auth);, mais non...

[Invité]

Mais si.

Rappelle-nous quelles valeurs peux prendre $auth ?

[laurentSc]

Je pensais que ça ne marchait pas car dans la page principale, j'ai if (isset($_GET["auth"])) echo "auth=".$_GET["auth"]."<br/>"; et donc m'attendais à avoir au minimum l'affichage "auth=", ce qui n'était pas le cas...sauf que je n'avais testé qu'avec IE, or je sais que le rafraichissement marche mal avec ce navigateur et avec Firefox, j'ai bien cet affichage. Par contre, l'authentification échoue alors que ça devrait marcher ; me reste donc à trouver pourquoi...

[laurentSc]

Plutôt que créer une nouvelle discussion, je poursuis celle-ci et modifie son titre.

Maintenant, la transmission de donnée est au point ; par contre la vérification de l'authentification échoue. Pour le vérifier, j'ai mis des echos dans l'action :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php 
//session_start();
include ((__DIR__).'/config/config.php');
include (dirname(__DIR__).'\\eis\connect_mysql.php');
 
function authentification()
{
		global $bdd;
 
		$auth=false;
 
		$sql = 'select * from `users`';
 
		$qid = $bdd->prepare($sql);
		$qid->execute();
		while ($row=$qid->fetch(PDO::FETCH_ASSOC) ) {		
				$usr = $row['user']; 
				$password = $row['password'];  
				echo "usr=".$usr."/pwd=".$password."<br/>";				
				echo "postlogin=".$_POST['login']."/postpwd=".$_POST['password']."<br/>";
				if (($usr == $_POST['login']) && ($password == $_POST['password'])) {
					$auth = true;
					echo "connecté<br/>";
 
					$_SESSION['user']=$usr;
					$_SESSION['pass']=$password;
				}
		  }
	$_SESSION['auth']=$auth;
 
}
 $auth=authentification();
 //header('Location:indexpageavecauth.php?auth='.$auth);
 exit();
 
?>

"connecté" s'affiche bien, par contre dans la page qui contient le formulaire, j'ai if (isset($_GET["auth"])) echo "auth=".$_GET["auth"]."<br/>"; qui n'affiche que "auth=" (quand je commente les "echo" et dé commente la redirection). Où est le bug ?

[Bovino]

une des séquelles de mon accident (en 2000) est que la mémoire est détériorée

C'est donc pour ça que tu ne te souviens jamais qu'il faut chercher un minimum avant de poser des questions de débutant ?

[laurentSc]

Non, je le fais mais probablement mal (et l'accident n'est peut-être pas une explication) car si je pose une question, c'est évidemment que je n'ai pas trouvé la réponse...

[laurentSc]

Je reviens sur l'authentication ; j'avais déjà signalé que l'information ne remontait pas, alors que dans le fichier où l'on contrôle cette authentication, on constate que c'est bon. J'ai fait un essai de plus ; que l'info soit remontée par l'URL (récupérée par $_GET) ou par une variable de session et je ne comprends pas pourquoi ; peut-on m'aider ?

[Invité]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$auth = true;

$auth vaut true ou false. C'est donc un booléen.

A ne pas confondre avec des chaines 'true' ou 'false'.

[laurentSc]

Il y a visiblement un truc à ce sujet, mais ça ne semble pas encore normal car dans le fichier du formulaire, j'ai mis if (isset($_GET["auth"])) echo "auth=".($_GET["auth"])?'true':'false'."<br/>"; et ça n'affiche que "true" au lieu de "auth=true". Tu comprends pourquoi ?

[Invité]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_GET["auth"])) echo "auth=".($_GET["auth"])?'true':'false'."<br/>";

Mon prof. de physique en terminale nous disait souvent :

Vite et bien, c'est le travail de deux.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_GET["auth"])) echo "auth=".( ($_GET["auth"])?'true':'false' )."<br/>";

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_GET["auth"])){ echo "auth="; echo ($_GET["auth"])?'true':'false'; echo "<br/>"; }

[laurentSc]

OK, si je rajoute les 2 parenthèses, il affiche bien au début "auth=", mais au total "auth=false" alors que si je vérifie, il est bien connecté...(en gros, dans le fichier de l'action (authenticate2.php) auth vaut true alors que dans le fichier principal (indexpageavecauth.php), $_GET['auth'] vaut false...)

[Invité]

Que vois-tu dans l'URL ?

indexpageavecauth.php?auth=(???)

Le problème en agissant comme ça, c'est qu'on peut A LA MAIN MODIFIER l'URL !
et remplacer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

indexpageavecauth.php?auth=

Par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

indexpageavecauth.php?auth=nimportequoi

Et là, ç'est validé !

DONC : LAISSE TOMBER le passage par l'URL !!

Et utilise : $_SESSION['auth'] !!

[laurentSc]

Il s'agit d'intranet et non d'internet et je doute que certains utilisateurs "s'amusent" à modifier l'URL ; cela dit, je suis repassé aux sessions ce qui élimine ce risque et surtout produit un affichage correct dans indexpageavecauth.php, donc ça me va amplement ; il y a juste un truc qui me surprend et dont j'aimerais avoir l'explication : au départ, j'ai mis session_start(); dans le fichier de l'action (authenticate2.php) et ça m'affichait

Notice: A session had already been started - ignoring session_start() in C:\wamp\www\devjupiter_serveur291214\pdo\authenticate2.php on line 2

Je l'ai donc commenté et du coup, je n'ai plus ce message d'erreur et ça marche alors que authenticate2.php n'étant pas includé, il me semblait indispensable d'y activer les sessions...mais apparemment, c'est déjà fait, vu que si je commente le session_start(); , et crée une variable de session, celle-ci est visible dans un autre fichier...