Connexion admin

**greg3487** · 13/09/2015, 11h28

bonjour a tous je débute en programmation et j'ai un petit problème dont je trouve pas la solution pour l'espace admin
voila le code pour l'authentification

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
<?php
if(isset($_POST['submit_form']))
	{
	$user_input_login = $_POST['user_input_login'];
	$user_input_password = $_POST['user_input_password'];
	if((empty($user_input_login)) OR empty($user_input_password))
		{
		$message = '<p class="error">Vous devez saisir les informations demandées.</p>';
		}
	else
		{
		$result = $mysqli->query('SELECT user_login, user_password
								  FROM user WHERE user_login = "' . $user_input_login .'"');
		$row = $result->fetch_array();
		if(!isset($row['user_login']))
			{
			$message = '<p class="error">Erreur d\'identification.<br>Vous n\'avez pas accès à cette page</p>';
			}
		else
			{
			$user_login = $row['user_login'];
			$user_password = $row['user_password'];
			if (crypt($user_input_password, $user_password) != $user_password)
				{
				$message = '<p class="error">Erreur d\'identification.<br>
				               Vous n\'avez pas accès à cette page</p>';
				}
			else
				{
				session_start();
				$_SESSION['user_login'] = $user_login;
				header('location:admin\espace_adminReussit.php');
				}
			}
		}
	}
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Identification</title>
</head>
 
<body>
 
<?php  if(isset($erreur))  echo "<h2>".$erreur."</h2>";  ?>
<div id="connexion">
    <h1>login</h1>
    <form id="log" name="login" method="get" action="admin/espace_adminReussit.php">
        <p>
            <label>login :
                <input type="text" name="user_input_login"  />
            </label>
        </p>
 
        <p>
            <label>Code :
                <input type="password" name="user_input_password"  />
            </label>
        </p>
 
        <p>
            <label>
                <input type="submit" name="bouton"  value="Envoyer" />
            </label>
        </p>
        </form>
</div>
 
</body>
</html>

et le code de la session admin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
session_start();
if (!isset($_SESSION['user_login']))
	{
	echo 'Vous n\'avez pas les droits d\'accès à cette page';
	echo '<br><a href="..\login1.php">retour vers le site</a>';
	exit;
	}
$user_login = $_SESSION['user_login'];
require_once("../inc_connexion.php");
$result = $mysqli->query('SELECT user_login FROM user WHERE user_login = "' . $user_login .'"');
$row = $result->fetch_array();
if(!isset($row['user_login']))
	{
	echo 'Vous n\'avez pas les droits d\'accès à cette page';
	echo '<br><a href="..\login1.php">retour vers le site</a>';
	exit;
	}
?>
 
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Document sans titre</title>
</head>
 
<body>
<p>connection reussit</p>
</body>
</html>

sa me marque que ma variable est pas initialisé

merci de votre aide

Invité · 13/09/2015, 11h39

Bonjour,

1/ il manque le session_start(); dans le 1er code.

2/

ta requête n'est pas protégée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
		$result = $mysqli->query('SELECT user_login, user_password
								  FROM user WHERE user_login = "' . $user_input_login .'"');

Utilise une requête préparée,
ou au minimum mysqli_real_escape_string().

**greg3487** · 13/09/2015, 23h05

j'ai vérifier le session_start() et a la ligne 30 dans le premier code et le code me renvoi que le $user_login est pas initialer alors que je l'initialise a la ligne 9 dans le second code c'est sa que je comprend pas

**sabotage** · 13/09/2015, 23h26

Tu peux nous donner les erreurs exactes ?

Au passage

<p>connection reussit</p>

=>

<p>connexion réussie</p>

**greg3487** · 14/09/2015, 19h54

quand je met pas de condition la connexion fonctionne mais quand je commence a mettre la condition en demandent si la variable existe pas sa me met comme si javais pas le bon code avec le bon login alors que sa marche sans sa plante a la ligne 9 du second code ($user_login = $_SESSION['user_login']

sa ne trouve pas la variable de session.