Discussion :

[xdoreau]

Bonsoir,

J'ai un problème dans une page avec un contrôle sur des sessions.
Je m'explique je cherche à crééer un espace contrôlé sur certaine pages, je passe donc par un formulaire basic (user, mot de passe) celui -ci me renvoi sur un page d'identification qui rempli deux variables de session et sur les les autres pages j'ai le code qui suit pour vérifier que l'utilisateur est bien reconnu et connecté.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<?php
session_start();
	if ($_SESSION['niveau']==1) {
      	header('HTTP/1.1 204 No Content');
        header('location: catalogue.php');
        exit;
	}
	if(!isset($_SESSION['niveau']) && !isset($_SESSION['utilisateur']))
		{
      	header('HTTP/1.1 204 No Content');
        header('location: index.php');
        exit;		
		}
?>

Mais je ne comprends pas pourquoi je dois me connecter deux fois pour que cela fonctionne .J'ai il me semble tout vérifié : concordance des noms de variable et autre, je fait un echo des variables de session dans la page d'identification juste après leur initialisation (leur valeur est correcte), pourtant je suis obligé de saisir par deux fois le login et le mot de passe avant d'être connecté

Si quelqun peut m'aider se serait sympa

merci
Xavier

[RideKick]

Il nuos faudrait peut etre un peu plus de code .. genre la page de traitement du log ?

[ratapapa]

Petite remarque pas très méchante personnellement je testerais l'existence de la variable session avant sa valeur

[xdoreau]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
<?php
session_start();
if(isset($_POST["login"]) && isset($_POST["mdp"])){
$login=$_POST['login'];
$pass=$_POST['mdp'];
}
		$cnx = mysql_connect("XXXXXXX", "ZZZZZZZ", "YYYYYY") or die ("Erreur lors de la connection au serveur MySQLb ! " . mysql_error());
		mysql_select_db("ZZZZZZZ");
		$query = mysql_query("SELECT * FROM utilisateurs WHERE login='$login'");
		$donnees = mysql_fetch_array ($query);
		$verif = $donnees['Pass'];
		$securite = $donnees['Securite'];
 
if($pass === $verif) // le mot de passe est le bon
	{
	$_SESSION['utilisateur'] = $utilisateur; // création d'une variable session avec le login de l'utilisateur 
	$_SESSION['niveau'] = $securite;
	switch($securite){ //redirection de l'utilisateur selon son niveau de sécurité 
	case 1:
	$redirection= 'catalogue.php';
	break;
	case 2:
	$redirection= 'catalogue_admin.php';
	break;
	}
	}
	else //Sinon ce n'est pas bon
    {
    $redirection = 'index.php';
    }

voilà le code du traitement du log.

[ratapapa]

Hem petite question :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_SESSION['utilisateur'] = $utilisateur; // création d'une variable session avec le login de l'utilisateur

D'ou sort cette variable utilisateur ? Le problème vient peut etre que la variable de session existe mais contient une chaine vide

[xdoreau]

non erreur de copie de ma part j'ai supprimé la variable dans le morceau de code que j'ai fourni, mais la variable existe bien dans ma page php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
<?php
session_start();
if(isset($_POST["login"]) && isset($_POST["mdp"])){
$login=$_POST['login'];
$pass=$_POST['mdp'];
}
		$cnx = mysql_connect("XXXXXXX", "ZZZZZZZ", "YYYYYY") or die ("Erreur lors de la connection au serveur MySQLb ! " . mysql_error());
		mysql_select_db("ZZZZZZZ");
		$query = mysql_query("SELECT * FROM utilisateurs WHERE login='$login'");
	            $donnees = mysql_fetch_array ($query);
	            $verif = $donnees['Pass'];
                         $utilisateur = $donnees['login'];
	            $securite = $donnees['Securite'];
 
if($pass === $verif) // le mot de passe est le bon
	{
	$_SESSION['utilisateur'] = $utilisateur; // création d'une variable session avec le login de l'utilisateur 
	$_SESSION['niveau'] = $securite;
	switch($securite){ //redirection de l'utilisateur selon son niveau de sécurité 
	case 1:
	$redirection= 'catalogue.php';
	break;
	case 2:
	$redirection= 'catalogue_admin.php';
	break;
	}
	}
	else //Sinon ce n'est pas bon
    {
    $redirection = 'index.php';
    }