Redirection header suite à variable session [Débutant(e)]

**jive** · 04/07/2006, 00h58

Bonjour,

voilà je manipule depuis peu les sessions et si j'ai réussie a placer ma session start() au bon endroit, là je n'arrive pas à refaire ma rediretion du header que j'emploi depuis peu aussi.

Je vous présente mon code si jamais vous pouviez m'éclaircir, ca m'aiderait bien. Merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
<?
session_start();
if (!isset($_SESSION[login])&&!isset($_SESSION[Pass])&&($loginOK=true;))
{
print"salut";
header("Location:http://monsite/Articles.php");
}
 
else
{
require_once("envsql.php");
 
if($_POST[soum]!="envoyer")
{
print"
<form action=\"MotPass.php\" method=POST>
    <table border=0 width=400 align=center>
    <tr>
     <td width=200><b>Votre login</b></td>
     <td width=200>
      <input type=text name=login>
     </td>
    </tr>
    <tr>
     <td width=200><b>Votre mot de passe<b></td>
     <td width=200>
      <input type=password name=pass>
     </td>
    </tr>
    <tr>
     <td colspan=3>
      <input type=submit name=soum value=envoyer>
     </td>
    </tr>
   </table>
   ";
   }
 
else
	{
	$connexion=mysql_connect($host, $login, $pass);
 
	if (!$connexion)
		{
		print"erreur de connexion";
		}
		else
			{
			$base=mysql_select_db($db);
 
			if(!$base)
				{
				print"erreur de connexion de la base de donnees";
				}
				else
					{
 
$requete="select motpass from $table where login='$_POST[login]';";
$result=mysql_query($requete);
$enreg=mysql_num_rows($result);
 
if($enreg<0)
{
print "rien a afficher";
}
 
else 
	{
	$tableau=mysql_fetch_array($result);
	$passecrypteB=crypt($_POST[pass], $tableau[motpass]);
 
	if($passecrypteB==$tableau[motpass])
	{
	$loginOK=true;
	$_SESSION[login]=$_POST[login];
	$_SESSION[pass]=$_POST[pass];
	print "Vous etes bien connecte<br>";
	print"<a href=GestionArticles1.php>GestionArticles1</a>";
	}
	else
		{
		print"Mauvais mot de passe, merci de recommencer<br>";
		}
	} 
 
}
}
}
 
}
 
?>

**Kerod** · 04/07/2006, 01h06

Alors je te conseillerai de regarder ceci : Comment faire une redirection ?
Plus ceci : Explications et correction de l'erreur "headers already sent"

Et dans le cas que ca ne t'aiderait pas, fais une petite recherche dans le Forum Sécurité où cette question est souvent posée.

Si après tout ca, ca marche toujours pas viens nous en parler

Invité · 04/07/2006, 01h09

Je suppose que les Trois conditions doivent être remplies pour être redirigé vers la page Articles.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (isset($_SESSION[login])&&isset($_SESSION[Pass])&&($loginOK=true;))
{
print"salut";
header("Location:http://monsite/Articles.php");
}

et pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
if (!isset($_SESSION[login])&& !isset($_SESSION[Pass])&&($loginOK=true;))
{
print"salut";
header("Location:http://monsite/Articles.php");
}

**Kerod** · 04/07/2006, 01h12

Pour compléter la remarque je dirais aussi qu'il y a deux erreurs (en rouge)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_SESSION[login])&&isset($_SESSION[Pass])&&($loginOK=true;))

**jive** · 04/07/2006, 20h48

Salut,

j'ai essayé pas mal de chose a commencer par modifier ma lige de test en mettant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_SESSION[login])&&isset($_SESSION[pass])&&($loginOK==true))

J'ai aussi tenté de faire appel au header avec un require_once.
J'ai mis des simples cotes dans mon adresse
J'ai virer mon print "salut" pour ne pas polluer
J'ai mis de balises php juste pour le test et réouvert pour le reste

Rien y fait ca redirige toujours pas.

**jive** · 04/07/2006, 20h58

hop hop

une redirection vient de se faire en limitant mon test

**jj del amorozo** · 04/07/2006, 21h02

o lieu de marquer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header("Location:http://monsite/Articles.php");

test

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header("Location:www.monsite/Articles.php");

moi comme ca ca fonctionne.
sinon il ne faut pas de code html avant un header

JJ

**jive** · 04/07/2006, 21h11

oui c'est bon ca marche a present en ayant mis cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_SESSION[login])&&isset($_SESSION[pass])&&($loginOK=true))

, par contre pour la suite, c'est bizarre.

-Finalement sur un même poste PC n'importe qui peut accéder à ma page puisque on ne redemande pas l'authentification, c'est tout de suite rediriger.

-Ensuite j'ai mis ca dans les pages que je veux protéger

Code :

Sélectionner tout - Visualiser dans une fenêtre à part