Discussion :

[PuppeT mAsTer]

Bonjour à tous, je découvre petit à petit (depuis aujourd'hui) l'utilisation des sessions avec PHP pour réaliser un système de membres et message de ces membres (type forum).

J'ai commencé par vouloir réaliser l'authentification des membres seulement un problème survient. Pour tester mon script j'ai essayé de me connecter avec un identifiant qui n'est pas dans la base et donc vérifié que mon message d'erreur s'affiche bien dans c'est cas là. Le problème est que maintenant même si je ferme mon navigateur et que j'ouvre ma page d'accueil le message d'erreur et les donnée erronée que j'avais rentrée pour mon test s'affichent par défaut.

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
<?php
session_start();
if (isset($_SESSION['login']) && isset($_SESSION['pass']))
{
  echo'<table border="0" cellspacing="0" id="tableaudirect">';
  echo'<tr>';
  echo'<td width="200">';
  echo '<p>Bienvenu(e)'.$_SESSION['login'].'<br>';
  echo '<a href="" onclick='.session_destroy().'>Se déconnecter</a></p>';
  echo '</td></tr></table>';
}
else
{
echo'<table border="0" cellspacing="0" id="tableaudirect">';
echo'<tr>';
echo'<td width="200">';
echo'<font size="1">';
echo'<p>';
echo'<form action="'.$_SERVER['PHP_SELF'].'" method="post" name="identification">';
echo'&nbsp; <font face="Verdana"><b>Login :</b></font> <input type="text" name="login" size="14" value="" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;">';
echo'<br>';
echo'&nbsp; <font face="Verdana"><b>Password :</b></font> <input type="password" name="pass" size="14" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;">';
echo' <input type="submit" value="Ok" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;font-weight:bold;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;"></form>';
echo'<p align="center"><a href="inscription.php">Devenir membre</a></font>';
 
 include ("antinjection.php");
 include("connect.inc.php");
 antinjectionsql($_POST['login']);
 $login=$_POST['login'];
 antinjectionsql($_POST['pass']);
 $pass=$_POST['pass'];
 $ident="SELECT * FROM `membres` WHERE pseudo='".$login."' AND password='".$pass."'";
 $identification=mysql_query($ident,$idconnect) or die (mysql_error());
 if (mysql_num_rows($identification)>=1)
 {
  $_SESSION['login']=$login;
  $_SESSION['pass']=$pass;
  mysql_close($idconnect);
  }
  else {
    echo'<p align=center><font size="1" color="FF0000"><b>Utilisateur et/ou password inconnu</font></b>';
    };
echo '</td>';
echo '</tr>';
echo '</table>';
 
}
?>

Je ne sais pas si la méthode est correcte pour utiliser les sessions vu que c'est ma première utilisation, je parle surtout du fait de demander en tout début si les variables existent et je ne comprend pas pourquoi ces valeurs erronées et donc le message d'erreur qui allait avec continue de s'afficher ??


Merci de m'aider.

PM

[maximenet]

Le problème est que maintenant même si je ferme mon navigateur et que j'ouvre ma page d'accueil le message d'erreur et les donnée erronée que j'avais rentrée pour mon test s'affichent par défaut.

Logique que ton message d'erreur s'affiche puisque tes variable de session n'exite pas.

et juste pour info tu n'a pas de balise <html><body> etc... ou c'est que tu nous à isoler le problème ?

[PuppeT mAsTer]

Ce script est en fait prévu pour un include sur l'index du site. Dois je enlever mon session_start d'ici et le mettre au début de mon index ??

En fait je veux que le message s'affiche si le pseudo et le pass correspondant ne sont pas trouvé dans la base.

J'ai fait cette condition pour pouvoir afficher un menu différent dans le cas ou l'utilisateur est identifié ou non, y a t'il un autre moyen de faire cela, comment puis je faire en sorte que mon message d'erreur ne s'affiche plus, ne peut on pas mettre un if dans un else ??

++

PM

[ozzmax]

je regarde ton code et je ne suis pas trop certain de comprendre tout ce que tu veux faire dans le else?

c'est là que tu traites l'information?
t'as des case s'inscire et le lien devenir membre te renvois vers la meme page c'est ca?

1- j'aime bien l'idée d'avoir une page tampon séparant tes requetes sql d'identification et tes pages d'affichage

mais bon si tu procède comme ca...j'explique...tu entre dans ta page...comme tu n'est pas identifié...tu vas dans le else assurément...ca fait ton affichage et la...ca fais ta requete mais ya rien de posté??
les requete ne fonctionne pas (ya pas de warning ou erreur?) et la nécessairement affiche ton message d'erreur... (donc normal que ca l'affiche quand tu ouvres ton browser)

tu remplis tes champs..tu soumets avec ton lien vers la meme page...ca repasse par le if...tu n'est pas identifié..donc va dans le else et affiche...ensuite traite les valeurs postées, fait ton identification...
si ca existe, tu garde en session..c'est correct ca...si non tu donnes un message d'erreur.......

Alors tu ne peux pas vraiment savoir si ca marche ou non dans le sens de si ton utilisateur n'a pas les bonnes information puisque ca affiche par défaut le message d'erreur

J'ai fait cette condition pour pouvoir afficher un menu différent dans le cas ou l'utilisateur est identifié ou non, y a t'il un autre moyen de faire cela, comment puis je faire en sorte que mon message d'erreur ne s'affiche plus, ne peut on pas mettre un if dans un else ??

oui tu peux mettre un if dans un else...tu peux faire aussi des chose comme ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
if(condition){
..}
else if(condition2){
...}
else{
... if(){}else{}
}

Le principle est bon de valider si le gars est identifier au site pour avoir un autre menu...c'est juste pas de la bonne maniere que tu t'y prends...

Aussi...je me demandais, dans ton cas disons que c'a s'identifie...tu mets le login en session...conseil ne garde pas le pass des fois que tu te ferais voler ta session...tu est p-e mieux de garder juste le login...enfin a toi de juger de la pertinence

mais s'il s'identifie ici

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 if (mysql_num_rows($identification)>=1)
 {
  $_SESSION['login']=$login;
  $_SESSION['pass']=$pass;
  mysql_close($idconnect);
  }

ensuite ca fais koi?
tu redirige vers une autre page? ou vers la meme encore une fois? pour entrer dans ton if et respecter ta condition d'identification?

[maximenet]

Dois je enlever mon session_start d'ici et le mettre au début de mon index ??

oui, il faut le mettre avant tout affichage, donc avant meme de la balise <html> du début sinon tes sessions ne peuvent pas fonctionner

[PuppeT mAsTer]

je regarde ton code et je ne suis pas trop certain de comprendre tout ce que tu veux faire dans le else?

c'est là que tu traites l'information?
t'as des case s'inscrire et le lien devenir membre te renvois vers la meme page c'est ca?

Dans mon else je voulais en fait faire apparaître le formulaire d'identification si l'utilisateur n'était pas déjà identifié et je n'ai pas trouvé d'autre moyen que de tester dans mon if l'existence d'une variable $_SESSION['login'] et pass qui est le problème actuellement.

Aussi...je me demandais, dans ton cas disons que c'a s'identifie...tu mets le login en session...conseil ne garde pas le pass des fois que tu te ferais voler ta session...tu est p-e mieux de garder juste le login...enfin a toi de juger de la pertinence

mais s'il s'identifie ici

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 if (mysql_num_rows($identification)>=1)
 {
  $_SESSION['login']=$login;
  $_SESSION['pass']=$pass;
  mysql_close($idconnect);
  }

ensuite ca fais koi?
tu redirige vers une autre page? ou vers la meme encore une fois? pour entrer dans ton if et respecter ta condition d'identification?

Si l'utilisateur s'identifie où est déjà identifié j'aimerai que sur ma même page (membres.php incluse sur index.php) un autre menu remplace le menu d'identification où il y a le formulaire d'identification. Le problème est comment faire en sorte que l'utilisateur est dejà identifié sans tester dans ma première condition l'existence d'une variable $_SESSION['login'] et d'une autre variable $_SESSION['pass'] voir slmt la variable login par question de sécurité.

[PuppeT mAsTer]

J'ai essayé une autre méthode mais maintenant l'identification ne se fait que au bout de deux fois que je rentre les codes d'accès. La première fois que je les tape c'est le deuxième bloc qui est activé avec le petit message d'erreur j'ai bien étudier mes condition mais je ne trouve pas le problème
Est ce que la méthode est plus approprié maintenant ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
 
<?php
if (!isset($_SESSION['login']) && !isset($_SESSION['nb']))
{
echo'<table border="0" cellspacing="0" id="tableaudirect">';
echo'<tr>';
echo'<td width="200">';
echo'<p class="titre">Membres</p>';
echo'<font size="1">';
echo'<p>';
echo'<form action="'.$_SERVER['PHP_SELF'].'" method="post" name="identification">';
echo'&nbsp; <font face="Verdana"><b>Login :</b></font> <input type="text" name="login" size="14" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;">';
echo'<br>';
echo'&nbsp; <font face="Verdana"><b>Password :</b></font> <input type="password" name="pass" size="14" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;">';
echo' <input type="submit" value="Ok" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;font-weight:bold;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;"></form>';
echo'<p align="center"><a href="inscription.php">Devenir membre</a>';
echo '</td>';
echo '</tr>';
echo '</table>';
 
 include ("antinjection.php");
 include("connect.inc.php");
 antinjectionsql($_POST['login']);
 $login=$_POST['login'];
 antinjectionsql($_POST['pass']);
 $pass=$_POST['pass'];
 $ident="SELECT * FROM `membres` WHERE pseudo='".$login."' AND password='".$pass."'";
 $identification=mysql_query($ident,$idconnect) or die (mysql_error());
 $nbidentifie=mysql_num_rows($identification);
 $_SESSION['login']=$login;
 $_SESSION['nb']=$nbidentifie;
}
 
  elseif ( isset($_SESSION['nb']) && $_SESSION['nb']<1)
 {
 session_unset($_SESSION['nb']);
 session_unset($_SESSION['login']);
 echo'<table border="0" cellspacing="0" id="tableaudirect">';
 echo'<tr>';
 echo'<td width="200">';
 echo'<p class="titre">Membres</p>';
 echo'<font size="1">';
 echo'<p>';
 echo'<form action="'.$_SERVER['PHP_SELF'].'" method="post" name="identification">';
 echo'&nbsp; <font face="Verdana"><b>Login :</b></font> <input type="text" name="login" size="14" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;">';
 echo'<br>';
 echo'&nbsp; <font face="Verdana"><b>Password :</b></font> <input type="password" name="pass" size="14" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;">';
 echo' <input type="submit" value="Ok" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;font-weight:bold;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;"></form>';
 echo'<p align="center"><a href="inscription.php">Devenir membre</a><br>Utilisateur et/ou password inconnu';
 echo '</td>';
 echo '</tr>';
 echo '</table>';
 include ("antinjection.php");
 include("connect.inc.php");
 antinjectionsql($_POST['login']);
 $login=$_POST['login'];
 antinjectionsql($_POST['pass']);
 $pass=$_POST['pass'];
 $ident="SELECT * FROM `membres` WHERE pseudo='".$login."' AND password='".$pass."'";
 $identification=mysql_query($ident,$idconnect) or die (mysql_error());
 $nbidentifie=mysql_num_rows($identification);
 $_SESSION['login']=$login;
 $_SESSION['nb']=$nbidentifie;
  }
 
elseif (isset($_SESSION['login']) && isset($_SESSION['nb']) && $_SESSION['nb']>0)
 {
  echo'<table border="0" cellspacing="0" id="tableaudirect">';
  echo'<tr>';
  echo'<td width="200">';
  echo '<p>Bienvenu(e) '.$_SESSION['login'].'<br>';
  echo '<a href="" onclick='.session_destroy().'>Se déconnecter</a></p>';
  echo '</td></tr></table>';
  mysql_close($idconnect);
}
 
?>

Merci de me donner un nouveau coup de pouce.

PM

[ozzmax]

Salut
ben le probleme dois venir du fais que tu vérifie si le nb que tu garde en session est plus petit que 1....
par la suite tu vérifie si c'"est plus grand que 0 donc une fois indentifier ...il tombe nécessairement dans cette condition et détruit sa session

[PuppeT mAsTer]

Ok donc je dois mal utiliser la fonction session_destroy car en fait je veux que la session soit détruit seulement lorsque la personne clique et là tu me dis que ça l'a détruit dès que les conditions sont remplies. Comment faire un lien de destruction de session ? genre se Déconnecter quand on est dans un espace membre.

Merci d'avance des réponses.

PM

[maximenet]

soit avec un bouton inclue dans un formulaire, soit un lien tout simplement avec qlq chose du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="page.php?deconnect=ok">Deconnecter</a>

et donc dans page.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if(!empty($_GET['deconnect'])){
 // s'il veux déconnecter alors
 session_destroy();
}

[PuppeT mAsTer]

Bonjour, toujours dans la création de mon script d'identification, je suis revenu à une méthode avec deux conditions au lieu de 3 et je n'ai toujours pas réussi à résoudre un gros problème qui était déjà survenu.

Le tableau d'identification n'apparaît pas dans la première condition alors que les variables de sessions ne peuvent pas exister puisqu'elle ne peuvent se créer que lors de l'entrée dans cette condition. Cette page est incluse dans une autre qui contient le session_start, si ça peut vous aider

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?php
if (!isset($_SESSION['login']) && !isset($_SESSION['nb']))
{
echo'<table border="0" cellspacing="0" id="tableaudirect">';
echo'<tr>';
echo'<td width="200" style="padding-top:8px">';
echo'<p class="titre">Membres</p>';
echo'<font size="1">';
echo'<p>';
echo'<form action="'.$_SERVER['PHP_SELF'].'" method="post" name="identification">';
echo'&nbsp; <font face="Verdana"><b>Login :</b></font> <input type="text" name="login" size="14" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;">';
echo'<br>';
echo'&nbsp; <font face="Verdana"><b>Password :</b></font> <input type="password" name="pass" size="14" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;">';
echo' <input type="submit" value="Ok" STYLE="color:#ff7e00;font-family:Verdana;font-size:10px;font-weight:bold;background-color:#FFFFFF;padding:3px;border-width:1px;border-color:#000000;border-style:solid;"></form>';
echo'<p align="center"><a href="inscription.php">Devenir membre</a>';
 
 include ("antinjection.php");
 include("connect.inc.php");
 antinjectionsql($_POST['login']);
 $login=$_POST['login'];
 antinjectionsql($_POST['pass']);
 $pass=$_POST['pass'];
 $ident="SELECT * FROM `membres` WHERE pseudo='".$login."' AND password='".$pass."'";
 $identification=mysql_query($ident,$idconnect) or die (mysql_error());
 $nbidentifie=mysql_num_rows($identification);
 $_SESSION['login']=$login;
 $_SESSION['nb']=$nbidentifie;
 if ($_SESSION['nb']<1)
 {
  echo'<p align="center">Utilisateur et/ou password inconnu';
  session_unset();
 }
echo '</td>';
echo '</tr>';
echo '</table>';
}
elseif (isset($_SESSION['login']) && isset($_SESSION['nb']) && ($_SESSION['nb']>0))
 {
  echo'<table border="0" cellspacing="0" id="tableaudirect">';
  echo'<tr>';
  echo'<td width="200">';
  echo '<p>Bienvenu(e) '.$_SESSION['login'].'</P>';
  echo '<p><a href="id.php?d=ok">Se déconnecter</a></p>';
  echo '</td></tr></table>';
}

Merci de m'aider, PM

[ozzmax]

Le tableau d'identification n'apparaît pas dans la première condition alors que les variables de sessions ne peuvent pas exister puisqu'elle ne peuvent se créer que lors de l'entrée dans cette condition. Cette page est incluse dans une autre qui contient le session_start, si ça peut vous aider

Ouais kla c'est certainq que la premiere condition ne marchera pas
session_start() doit etre utiliser pour informer qu'il y a utilisation de session

va faire un tour sur ca
session_start()
pour comprendre la bonne utilisation