Discussion :

[Wargof]

Salut à tous !

Je rencontre un problème depuis 2 semaines dont je n'arrive vraiment pas à trouver la cause.
J'ai 2 pages qui me posent problèmes, en gros si ' session_start(); ' est déclaré ( juste après la balise '<?php' bien entendu ) le formulaire ne fonctionne pas, il redirige vers l'index à la racine du site quelques soit les champs remplis.
Pour couronner le tout, aucune trace d'une quelconque erreure.

Quand j'analyse le code source via Firefox, je remarque que mes balises <form> sont marqués en rouge, comme vous pouvez le voir sur ce screen :


A savoir que mon serveur dedié tourne sous Debian Jessie, avec Apache2, PHP7.0, MySQL et que le problème a commencé sous PHP5 et est resté après mon upgrade vers PHP7.


J'ai posté ma page 'signup.php' ainsi que les includes sur Pastebin si quelqu'un peut jeter un oeil, voilà les liens :

Fichier principal : signup.php https://pastebin.com/fDrPnMdC
Script de connexion à la BDD : connect_db.php https://pastebin.com/iqdKh6JA
Script de fonctions : fonction.php https://pastebin.com/BN22JCTv
Include du menu : menu.php https://pastebin.com/gPcrq4J7
Include Head : head.php https://pastebin.com/x3BpNgv9
Include header : header.php https://pastebin.com/JYJid7cf
Et le dernier, l'include footer : footer.php https://pastebin.com/H8z5RnMm


Si quelqu'un a un indice je vous serez extrêmement reconnaissant

[badaze]

La redirection vers index se ferait si $_POST['logout'] est défini.

Tu dis que le submit ne fonctionne pas. As tu mis des traces pour voir où php passait ou ne passait pas ?

[Wargof]

Effectivement j'ai enlever le "$_POST['logout']" et la redirection se fait de nouveau normalement :p

Je sais au moins d'où sa venait merci énormément !

[Willy_k]

Salut, j'ai regardé tes codes et il y a des choses à revoir

1. Ta fonction encryptPass, PHP t'offre une meilleure possibilité avec la fonction password_hash http://php.net/manual/fr/function.password-hash.php
2. secureSQL utilise les fonctions mysql_** qui elles ont été supprimées partir de PHP7 et tu prépares tes requêtes, je ne vois pas l'utilité de cette fonction
3. Pour la génération des "random", tu as mieux avec random_int voir exemple ici https://paragonie.com/blog/2015/07/h...ntegers-in-php
4. J'aimerais bien voir comment tu utilises ta fonction sessionCheck (qui doit être revue si tu passes à password_hash)
5. Ta logique d'inscription, pourquoi un or et pas un && ?, faudrait peut être ajouter à ce stade si le token+captcha ne sont pas vides non ?
6. elseif(empty($_POST['verifform'])) {} ?

7. Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   PDO::PARAM_STR

   est utilisé par défaut, pas besoin de préciser à chaque fois

[Wargof]

Salut, j'ai regardé tes codes et il y a des choses à revoir

1. Ta fonction encryptPass, PHP t'offre une meilleure possibilité avec la fonction password_hash http://php.net/manual/fr/function.password-hash.php
2. secureSQL utilise les fonctions mysql_** qui elles ont été supprimées partir de PHP7 et tu prépares tes requêtes, je ne vois pas l'utilité de cette fonction
3. Pour la génération des "random", tu as mieux avec random_int voir exemple ici https://paragonie.com/blog/2015/07/h...ntegers-in-php
4. J'aimerais bien voir comment tu utilises ta fonction sessionCheck (qui doit être revue si tu passes à password_hash)
5. Ta logique d'inscription, pourquoi un or et pas un && ?, faudrait peut être ajouter à ce stade si le token+captcha ne sont pas vides non ?
6. elseif(empty($_POST['verifform'])) {} ?

7. Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   PDO::PARAM_STR

   est utilisé par défaut, pas besoin de préciser à chaque fois

Merci de tes remarques sa m'aidera à m'améliorer
Pour la fonction secureSQL() je ne l'utilisais plus depuis un moment.