Discussion :

[Aziard]

Bonjour à tous, je suis nouveau ici et je me replonge dans le php depuis peu. J'ai quelques bases mais rien d'exceptionnel Mais c'est comme le vélo ça ne s'oublie pas !

Enfin bref, tôt ou tard j'aurais eu besoin d'aide et je crois que le moment est venu

Sur mon espace membre j'ai un espace admin. Lorsque qu'un utilisateur se connecte, si il est "user" il est redirigé sur la page index.php, si il est "admin" sur la page /admin/home.php.

Ca fonctionne très bien mais le problème c'est qu'un utilisateur qui rentre l'url /admin/home.php y accède sans problème.

Donc voici mon code de base sur index.php et sur /Admin/home.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<?php
	session_start();
	if(!isset($_SESSION["username"])){
		header("Location: login.php");
		exit(); 
	}
?>

Pour résoudre le problème j'ai modifié comme ceci le fichier /admin/home.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<?php
	session_start();
	if(!isset($_SESSION["username" || $user['type'] == 'user'])){
	header("Location: ../login.php");
		exit(); 
	}
?>

Pour les "user" aucun problème tout fonctionne et pas d'accès à la page /admin.home.php mais en revanche les "admin" ne peuvent même plus se connecté... Lorsqu'il se connecte la page de connexion charge à nouveau. les ID et MDP de l'admin sont correctes car quand je rentre de mauvaises informations il m'affiche "mot de passe ou identifiant incorrect"

Merci d'avoir pris le temps de lire

[patrick754]

Bonjour Aziard

Pour les "user" aucun problème tout fonctionne et pas d'accès à la page /admin.home.php mais en revanche les "admin" ne peuvent même plus se connecté... Lorsqu'il se connecte la page de connexion charge à nouveau

Je pense est due au fait que tu ne tiens pas compte du type admin dans ton code, tu ne teste que user.

Essai ce schéma

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
session_start();  
if(!isset($_SESSION["username"]))
{  
	page login
}
elseif($_SESSION["type"] == 'admin')
{  
	page admin
}
else
{  
	page user
}

[Aziard]

Bonjour et merci pour ta réponse,
Le code que tu m'a donné c'est celui que je vais mettre sur ma page admin/home.php
Mais ça ne pose pas de problème le fait que que si je suis admin je sois renvoyer sur cette même page ?
Car page admin c'est home.php.

Je vais essayer ça dès que je peux !

[Invité]

Bonjour,

tu as surtout un problème de CONCEPTION.

Quand un utilisateur se connecte, tu dois enregistrer :

• $_SESSION["username"]
• $_SESSION["type"]

Pour protéger chaque page "admin", il suffit alors de mettre au début :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
if( empty($_SESSION["username"]) || empty($_SESSION["type"]) || $_SESSION["type"] != 'admin' )
{
   header('location:login.php');
   exit; // important
}
// Sinon, OK, on continue...

[Aziard]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

empty($_SESSION["type"])  'admin' )

Oui j'ai un peu de mal à saisir.. La on lui dit que si le champs 'type' est vide il est redirige ? C'est bien ça ? Et ensuite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

|| $_SESSION["type"] != 'admin' )

Et la :
Ou champs 'type' = user plutôt ? Car si il est user il est redirige si il est admin c'est bon

[Aziard]

J'ai essayé comme tu dis mais le problème est toujours le même. la page de login se charge à nouveau lorsque l'admin s'identifie.
J'ai vérifié dans ma base de donnée et la colonne 'type' existe bien avec comme valeur 'user' ou 'admin'.

J'ai essayé le code suivant sur ma page index:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<p>Identifiant: <?php echo $_SESSION['username']; ?></p>
<p>Rang: <?php echo $_SESSION['type']== ''; ?></p>

Il m'affiche bien l'identifiant, mais pour le type il m'affiche toujours '1' admin comme user..

[Invité]

Bonjour,

Si tu ne montres pas ton script de connexion, on ne peut pas le deviner, ni le corriger.