1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
<?
session_start();
require('connexion.php');
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['mdp'])) {
$login = $_POST['login'];
$mdp = $_POST['mdp'];
// on recupère le password de la table qui correspond au login du visiteur
$sql = "select * from Membres where login='".$login."'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_assoc($req);
$droits = $data['droits'];
if ($data['mdp'] != $mdp) { //|| ( empty($data) ) ) {
echo '<p>Mauvais login / password. Merci de recommencer</p>';
$_SESSION['login'] = "corrupted";
$_SESSION['droits'] = "corrupted";
require('index.php'); // On inclut le formulaire d'identification
exit;
}
else {
$_SESSION['login'] = $login;
$_SESSION['droits'] = $droits;
$_SESSION['id'] = session_id();
if ( strcmp($droits,"admin") == 0 )
{
header("Location:indexa.php");
}
else
{
header("Location:indexuser.php");
}
}
}
else {
echo '<p>Vous avez oublié de remplir un champ.</p>';
require('index.php'); // On inclut le formulaire d'identification
exit;
}
?> |
session_start en debut de page et pourtant comportement chaotique..
Répondre avec citation
Partager