Discussion :

[fearless]

Encore moi avec mes question bêtes ..

J'ai ce code dans ma page valid.php ou je valide le code usager et le mot de passe, qui sont comparer à la BD

voici les lignes de ma table user
user - pw - type
moi - 12345 - 1
type1 - 111 - 1
type2 - 222 - 2
type3- 333 - 3

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
 
<?php	
	session_start();
 
	include('DB.php');	
 
	$nUser = $_POST['nUser']; // viens du formulaire user,php
	$nPw = $_POST['nPw'];    // viens du formulaire user,php
 
	echo "user= " .$nUser;
	echo "npw= " .$nPw;	
 
	// ** user et son mot de passe //	
	$requet = mysql_query("Select * from Fusee_User") or die('Error : '.mysql_error);
	$row = mysql_fetch_assoc($requet);	
 
	//** voir les infos **//
	echo "user= " .$row['User'];
	echo "type= " .$row['Type'];
	echo "fk= ".$row['FK_Rest'];
 
	if(($row['User']  == $nUser) && ($row['Pw'] == $nPw)) {						
		$_SESSION['User'] = $nUser;
		$_SESSION['Type'] = $row['Type'];
		$_SESSION['fk'] = $row['FK_Rest'];		
 
		if($row['Type'] == '1'){
			// ** Franchiseur **
			?>
			<script language="JavaScript" type="text/JavaScript">								
			window.location.replace("../admin.php");					
			</script><?php
		} elseif($row['Type'] == '2') {						
			//* Franchisé **			
			?>
			<script language="JavaScript" type="text/JavaScript">											
			window.location.replace("restadm.php");					
			</script><?php
		}												
 
	}else{
		//** detruit la session **//
		$_SESSION = array();		
		session_destroy();			
		echo 'Access denied! <br> Pour recommencer <a href="../user.php">clicker ici</a>.';				
	}
 
?>

quand j'entre moi 12345 sa marche a merveille. J'essaie type1-111, mais la dans ma variable session j'ai encore moi-12345, il passe ds le esle mais ne detruit pas la session.

Quand je teste un usager et mot de passe incorrecte il passe bien dans le "else", sauf qu'il ne detruit pas ma session

Je ne vois pas ce que j'ai manquer ..

[Akramweb]

essaie ceci dans else qui detruit la session:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
unset($_SESSION['User']);
session_unset();
session_destroy();

et tu dois aussi faire un test dans ta requete:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$requet = mysql_query("Select * from Fusee_User where user='$nUser' and pw='$nPw'") or die('Error : '.mysql_error);

[fearless]

le code suivant ne change rien ... j'ai encore les meme valeur ds mes variables sessions

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
//** detruit la session **//
unset($_SESSION['User']);
session_unset();
$_SESSION = array();		
session_destroy();			
echo 'Access denied! <br> Pour recommencer <a href="../user.php">clicker ici</a>.';

Pour la validation de mon user et pw je me sert de ce bout de code juste un peu plus bas ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
	// ** user et son mot de passe //	
	$requet = mysql_query("Select * from Fusee_User ") or die('Error : '.mysql_error);
	$row = mysql_fetch_assoc($requet);	
 
	//** voir les infos **//
	echo "user= ".$row['User'];
	echo "type= ".$row['Type'];
	echo "fk= ".$row['FK_Rest'];
 
	if(($row['User']  == $nUser) && ($row['Pw'] == $nPw)) {	//** ici !**//		
		if($row['Type'] == '1'){
			// ** Franchiseur **
			?>
			<script language="JavaScript" type="text/JavaScript">								
			window.location.replace("../admin.php");					
			</script><?php
		} elseif($row['Type'] == '2') {						
			//* Franchisé **			
			?>
			<script language="JavaScript" type="text/JavaScript">											
			window.location.replace("restadm.php");					
			</script><?php
		}												
 
	}else{
		//** detruit la session **//
		unset($_SESSION['User']);
		session_unset();
		$_SESSION = array();		
		session_destroy();			
		echo 'Access denied! <br> Pour recommencer <a href="../user.php">clicker ici</a>.';				
	}

[Akramweb]

tu dois aussi changer la requete:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$requet = mysql_query("Select * from Fusee_User where user='$nUser' and pw='$nPw'") or die('Error : '.mysql_error);

[fearless]

En effet, vous aviez raison. Tout focntionne a merveille