Bonjour,
j'ai recherché sur le forum et des sites le fonctionnement de session_start(); je pense avoir saisi le truc, mais j'ai un probléme sur ma page.
en effet, Ma page de login me redirige vers l'index avec les variable de session approprié. La premiére fois tout marche mais lorsque que je rafraichis la page les variables de sessions prennent des valeurs qu'elles ne devraient pas prendre ( un autre utilisateur ).
Voici mon code de login :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66 <? session_start(); require('connexion.php'); if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['mdp'])) { $login = $_POST['login']; $mdp = $_POST['mdp']; // on recupère le password de la table qui correspond au login du visiteur $sql = "select * from Membres where login='".$login."'"; $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); $data = mysql_fetch_assoc($req); $droits = $data['droits']; if ($data['mdp'] != $mdp) { //|| ( empty($data) ) ) { echo '<p>Mauvais login / password. Merci de recommencer</p>'; $_SESSION['login'] = "corrupted"; $_SESSION['droits'] = "corrupted"; require('index.php'); // On inclut le formulaire d'identification exit; } else { $_SESSION['login'] = $login; $_SESSION['droits'] = $droits; $_SESSION['id'] = session_id(); if ( strcmp($droits,"admin") == 0 ) { header("Location:indexa.php"); } else { header("Location:indexuser.php"); } } } else { echo '<p>Vous avez oublié de remplir un champ.</p>'; require('index.php'); // On inclut le formulaire d'identification exit; } ?>
et mon indexa.php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 <? session_start(); echo $_SESSION['login']; echo $_SESSION['droits']; require('verifadmin.php'); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> // code de la page sans importance...
merci a vous
Partager