Discussion :

[Panther]

Bonjour,
Je ne suis pas capable de faire une redirection vers une autre page lorsque je demande à l'utilisateur de se connecter avec un user et un password.


Mon message d'erreur est le suivant

Warning: Cannot modify header information - headers already sent by (output started at c:\program files\easyphp1-8\www\profil\connexion.php:1) in c:\program files\easyphp1-8\www\profil\connexion.php on line 33

Je n'ai aucun retour de chariots avant la balise <php?
Code de Connexion.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?php
 
if(isset($_POST['connexion']))
{   	  
   $Utilisateur = $_POST['Utilisateur'];
   $Motpasse = $_POST['MotPasse'];
 
   $host = "localhost"; 
   $user = "user"; 
   $pass = "Pass"; 
 
   $connexion = mysql_connect($host,$user,$pass);
 
   if ($connexion>0)
   {
      mysql_select_db('profil',$connexion);
 
      //On vérifie le user et password 
   	$resultatSQL='';
  	$data='';
 
	$resultatSQL = mysql_query("SELECT Nom FROM membre WHERE membre.NomUtilisateur = '$Utilisateur' and membre.MotDePasse ='$Motpasse'")or die (mysql_error ());
  	$data = mysql_fetch_array($resultatSQL);
 
  	if(!empty($data[0]))
  	{ 
 
	  header('Location: VotreProfil.html');
	  exit();
 
        }
        else   
	{
	  echo 'Mauvais nom dutilisateur ou mot de passe...'; 	
	  mysql_close($connexion);
	  exit();
	}  	   
   }      
   else
   {	
     echo 'Connexion impossible...';
     exit();	
   }
}
?>

Code html de la page de connexion

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<html>
<body>
<DIV ALIGN=CENTER>
<H2>Connexion à votre profil</H2>
<HR WIDTH=60% ALIGN=CENTER><BR>
 
<form method="post" action="Connexion.php">
<P ALIGN=CENTER>
<pre>
<TABLE>
<TR><TD ALIGN=RIGHT>Nom d'utilisateur:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Utilisateur" SIZE="20" maxlength="20"></TD></TR>
<TR><TD ALIGN=RIGHT>Mot de passe:</TD><TD ALIGN=LEFT><INPUT TYPE="password" NAME="MotPasse" SIZE="20" maxlength="20"></TD></TR>
<TR><TD>&nbsp;</TD><TD><input type="submit" name="connexion" value="Connecter"/></TD></TR>
</TABLE>
</pre>
</p>
</form>
</body>

Merci à l'avance pour votre aide!

[SpiritOfDoc]

N'as-tu pas du texte avant ?
Exemple : Ta page connexion.php comporte aussi le formulaire ?

De plus fait très attention à ton code, il y a beaucoup de chose inutile, et la façon ton tu traites ton mot de passe est une grosse faille .

[trotters213]

Ce message d’erreur indique que tu tentes d’écrire des entêtes HTML, alors que le corps de la page a déjà été enrichi.
Tu n'as vraiment rien avant ton code PHP qui puisses écrire dans le fichier HTML de sortie.

PS : ça ne changera rien à ton problème mais tu dois définir un doctype à ton code HTML, toutes les balises doivent être fermées , écris ton code en minuscule et non en majuscule, tu dois séparer le code HTMl du CSS (donc tous les width et autre dégage du code HTMl et sont placés dans une feuille CSS à côté) et pour finir lorsque tu appelles un attributs d'une balise pense en entourer la valeur de doubles quotes.
Exemple :

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

<HR WIDTH=60% ALIGN=CENTER><BR>

devient

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

<hr id="monhr" /><br />

Code CSS :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
#monhr {
width:60%;
text-align:center;
}

[gregal]

Tout est dis, mais des fois il suffit d'un espace ou d'un retour chariot dans la page pour que ton header ne fonctionne pas, si sa ne marche pas et que tu ne pige pas d'ou sa viens, opte pour une redirection dans une autre techno javascript par exemple

[SpiritOfDoc]

Je n'ai aucun retour de chariots avant la balise <php

xD

Et puis, vaut mieux comprendre et réussir que de chercher la facilité xD

[helww]

il faut savoir que le header doit être avant tout informations envoyée au navigateur , càd en mieux au début de la page , tu peux utiliser javascript pour rediriger ton client à la page profit.htm , voila :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<script language='javascript'>window.location='profil.htm'</script>

C'est mieux (Si le client a js activé , la plus part oui)
Résolu ?

[s.n.a.f.u]

Je n'ai aucun retour de chariots avant la balise <php?

J'ai déjà eu un problème similiaire parce que j'éditais mon code avec plusieurs éditeurs différents, sur plusieurs OS. Résultat : ils se marchait dessus au niveau de l'encodage utf-8.
Donnes-nous le dump du code source de ta page en erreur, je ne serais pas étonné qu'on y retrouve un caractère étrange au début...

[Panther]

Merci pour les nombreuses réponses!

SpiritOfDoc: Le formulaire est le code html que j'ai mentionné et il envoit les
données à Connexion.php afin d'être validées et redirige le user
vers la page de son profil. Puisque tu en parle, je serais très
intéressé à connaître les améliorations que je pourrais apportés
concernant les "failles de sécurité" .

gregal: J'aimerais mieux utiliser php pour mes redirection. Ce qui est
fâchant, c'est que dans un autre formulaire j'ai fais une
redirection de la même façon et là ça fonctionne...

jml94: J'utilise 1 OS qui est XP avec le bloc note seulement

Et pas besoin de me référer au lien suivant, je l'ai lu maintes fois lol
http://php.developpez.com/faq/?page=...s_already_sent

Merci encore pour vos suggestions!

[is_null]

La solution est dans la bufferisation de sortie : il suffit de mettre en cache le corps de la réponse HTTP au lieu de l'envoyer au fur et à mesure, ainsi le script videra son cache à la fin du script, si l'en-tête de la réponse HTTP n'a pas été modifiée.

En pratique, ça donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
ob_start();
echo 'bonjour, je suis du code de sortie à envoyer dans le corps de la réponse HTTP';
header('Location: http://monsite.com'); // fonctionne sans erreurs
ob_end_flush(); // vide le tampon

Plus d'informations à ce sujet pour une utilisation intelligente : http://fr3.php.net/manual/fr/ref.outcontrol.php

A notter que la bufferisation de sortie améliore les performances d'execution du script proportionnelement au nombre de sauts de parseur (?> et <?php) qu'il contient. Personnelement, je trouve cela extremement bon pour ce genre de bidouille, mais surtout pour faire des systêmes de templates très simple et performants.

Quant à la faille exposée : http://fr.wikipedia.org/wiki/Injection_SQL
Voici un article de chez developpez.com : http://thierrylhomme.developpez.com/php/php_secure/

[Panther]

Bonjour is_null,

Merci pour ta réponse, mais j'ai essayé et ça ne fonctionne pas plus

J'ai mis tout mon code dans le fichier Connexion.php et voici ce que ça donne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
if(isset($_POST['connexion']))
{   	
   $Utilisateur = $_POST['Utilisateur'];
   $Motpasse = $_POST['MotPasse'];
 
   $host = "localhost"; 
   $user = "utilisateur"; 
   $pass = "U$3rprof."; 
 
   $connexion = mysql_connect($host,$user,$pass);
 
   if ($connexion>0)
   {
      mysql_select_db('profil',$connexion);
 
      //On vérifie le user et password 
   	$resultatSQL='';
  	$data='';
 
	$resultatSQL = mysql_query("SELECT Nom FROM membre WHERE membre.NomUtilisateur = '$Utilisateur' and membre.MotDePasse ='$Motpasse'")or die (mysql_error ());
  	$data = mysql_fetch_array($resultatSQL);
 
  	if(!empty($data[0]))
  	{ 
 
    	  mysql_close($connexion);
 
	  ob_start();
	  header('Location: VotreProfil.html');
          ob_end_flush();
 
	  exit();
 
        }
        else   
	{
	  echo 'Mauvais nom dutilisateur ou mot de passe...'; 	
	  mysql_close($connexion);
	  exit();
	}  		
 
   }      
   else
   {	
     echo 'Connexion impossible...';
     exit();	
   }
}

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<html>
<body>
<DIV ALIGN=CENTER>
<H2>Connexion à votre profil</H2>
<HR WIDTH=60% ALIGN=CENTER><BR>
 
<form method="post" action="Connexion.php">
<P ALIGN=CENTER>
<pre>
<TABLE>
<TR><TD ALIGN=RIGHT>Nom d'utilisateur:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Utilisateur" SIZE="20" maxlength="20"></TD></TR>
<TR><TD ALIGN=RIGHT>Mot de passe:</TD><TD ALIGN=LEFT><INPUT TYPE="password" NAME="MotPasse" SIZE="20" maxlength="20"></TD></TR>
<TR><TD>&nbsp;</TD><TD><input type="submit" name="connexion" value="Connecter"/></TD></TR>
</TABLE>
</pre>
</p>
</form>
 
</body>
</html>

J'ai toujours l'erreur de malheur !

Warning: Cannot modify header information - headers already sent by (output started at c:\program files\easyphp1-8\www\profil\connexion.php:1) in c:\program files\easyphp1-8\www\profil\connexion.php on line 32

Merci pour vos suggestions!

[francis m]

tu penses ce que tu veux, mais cela veut dire que avant ton instruction header tu as déjà envoyé des informations au navigateur, comme de nombreuses personnes l'ont dit.

j'ai chargé ton code dans mon éditeur de texte, et il s'avère que l'instruction header se trouve à la ligne 29.
Et le message d'erreur indique ce header à la ligne 32

Qu'y a-t-il dans les trois lignes précédant l'instruction if(isset($_POST['connexion'])) ?

[Panther]

Rebonjour,

Si ça peut aider, ce qui me mêle, c'est que le code ci-dessous fonctionne à merveille pour ce qui est de la redirection... J'ai essayé de reproduire le même patern dans mon code à problème mais rien à faire, je ne trouve pas où ça cloche !
Je précise que le code à problème est exactement le même patern, donc le code php et html dans la même page. Lorsque l'utilisateur clique "submit" il renvoit à la même page pour valider les données.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
<?php
 
 
if(isset($_POST['ValidForm']))
{   
 
	$succes = 'v'; //On peut enregistrer le membre ?
	$MessageErreur = '<DIV ALIGN=CENTER><U><B>Erreur</B></U>';
 
	$Nom = $_POST['Nom'];
	$Prenom = $_POST['Prenom'];
	$Courriel = $_POST['Courriel'];
	$GrandeurPieds = $_POST['G_Pieds'];
	$GrandeurPouces = $_POST['G_Pouces'];
	$Poids = $_POST['Poids'];
	$Utilisateur = $_POST['Utilisateur'];
	$MotPasse = $_POST['MotPasse'];
	$ConfirmationMP = $_POST['ConfirmationMP'];
 
	$NC_Utilisateur = STRLEN($_POST['Utilisateur']); //Nombre de caractères Utilisateur
	$NC_MP = STRLEN($_POST['MotPasse']); //Nombre de caractères Mot de passe
 
 
	//VÉRIFICATION DES DONNEES
	//======================================
	if ($Courriel == "")
   	{
		$MessageErreur .= '<UL TYPE=disc><LI>Vous devez inscrire une adresse de <B>courriel</B></UL>'; 
		$succes = 'f';   
	}
	elseif(!preg_match('`^[[:alnum:]]([-_.]?[[:alnum:]])*@[[:alnum:]]([-_.]?[[:alnum:]])*.([a-z]{2,4})$`',$Courriel))
	{
		$MessageErreur .= '<UL TYPE=disc><LI>L\'adresse <B>courriel</B> est invalide</UL>'; 
		$succes = 'f';   
	}
 
 
	if ($Utilisateur == "")
	{
		$MessageErreur .= '<UL TYPE=disc><LI>Vous devez inscrire un nom d\'<B>utilisateur</B></UL>'; 
		$succes = 'f';
   	}
	elseif($NC_Utilisateur < 6)
	{
 
   		$MessageErreur .= '<UL TYPE=disc><LI>Le nom d\'<B>utilisateur</B> doit ête composé de 6 caractères minimum</UL>'; 
		$succes = 'f';  
	}
 
 
	if ($MotPasse == "")
	{	
		$MessageErreur .= '<UL TYPE=disc><LI>Vous devez inscrire un <B>mot de passe</B></UL>'; 
		$succes = 'f';   
	}
	elseif($NC_MP<6)
	{
		$MessageErreur .= '<UL TYPE=disc><LI>Le <B>mot de passe</B> doit être composé de 6 caractères minimum</UL>'; 
		$succes = 'f';   
	}
	elseif($MotPasse!= $ConfirmationMP)
	{
 
		$MessageErreur .= '<UL TYPE=disc><LI>Le <B>mot de passe</B> et la <B>confirmation</B> ne sont pas identiques</UL>'; 
		$succes = 'f';   
	}
 
	//LOADER LA PAGE
	if ($succes == 'f')
 	{
		echo $MessageErreur;
 
        } 
	else
	{
 
		//SUCCÈS DE LA VÉRIFICATION
		//======================================
 
 
		//Enregistrement du membre dans la BD
		 $host = "localhost"; 
		 $user = "nouvuser"; 
		 $pass = "nouveau1."; 
  		 $connexion = mysql_connect($host,$user,$pass);
 
 		if ($connexion>0)
   		{
 
        //***************************************************************************
	//VÉRIFIER QUE LE COURRIEL N'EXISTE PAS DÉJÀ AINSI QUE LE NOM D'UTILISATEUR
        //***************************************************************************
 
      			mysql_select_db("profil",$connexion);	
 
   		 	$requete="INSERT INTO membre (Nom,Prenom,Courriel,Grandeur,Poids,NomUtilisateur,MotDePasse)VALUES (\"$Nom\",\"$Prenom\",\"$Courriel\",\"$GrandeurPieds.$GrandeurPouces\",\"$Poids\",\"$Utilisateur\",\"$MotPasse\");";
 
			mysql_real_escape_string($Nom,$connexion);
			mysql_real_escape_string($Prenom,$connexion);
			mysql_real_escape_string($Courriel,$connexion);
			mysql_real_escape_string($GrandeurPieds,$connexion);
			mysql_real_escape_string($GrandeurPouces,$connexion);
			mysql_real_escape_string($Poids,$connexion);
			mysql_real_escape_string($Utilisateur,$connexion);
			mysql_real_escape_string($MotPasse,$connexion);
 
		 	mysql_query($requete,$connexion);
 
   		}      
   		else
     		{	
			echo 'Erreur lors de la connection à la BD';  
			exit();
		}
 
 
		//Envoit d'un courriel HTML confirmant l'inscription 
 
		mysql_close($connexion);
 
		//Redirection vers la page de connexion
		header('Location: connexion.html');
 
		exit;
	}
 
 
}
?>
 
<HTML> 
<BODY> 
<BR>
 
<DIV ALIGN=CENTER>
<H2>Étape 1 - Informations du nouveau membre</H2>
<HR WIDTH=60% ALIGN=CENTER><BR>
 
<I>Les champs marqués d'un * sont obligatoires</I><BR>
 
<form method="post" action="EnregistrementMembre.php">
 
<P ALIGN=CENTER>
 
<TABLE>
<TR ALIGN=LEFT><TD>&nbsp;</TD><TD><H4><U>Informations personnelles</U></H4></TD></TR>
<TR><TD ALIGN=RIGHT>Nom:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Nom" SIZE="20" maxlength="30"></TD></TR>    
<TR><TD ALIGN=RIGHT>Prénom:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Prenom" SIZE="20" maxlength="30"></TD></TR>           
<TR><TD ALIGN=RIGHT>Courriel:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Courriel" SIZE="30" maxlength="30"> *</TD></TR>                
<TR><TD ALIGN=RIGHT>Grandeur:</TD><TD ALIGN=LEFT><SELECT NAME="G_Pieds">
<OPTION VALUE="1"> 1
<OPTION VALUE="2"> 2
<OPTION VALUE="3"> 3
<OPTION VALUE="4"> 4
<OPTION VALUE="5"> 5
<OPTION VALUE="6"> 6
<OPTION VALUE="7"> 7
</SELECT>'<SELECT NAME="G_Pouces">
<OPTION SELECTED VALUE="0"> 0
<OPTION VALUE="1"> 1
<OPTION VALUE="2"> 2
<OPTION VALUE="3"> 3
<OPTION VALUE="4"> 4
<OPTION VALUE="5"> 5
<OPTION VALUE="6"> 6
<OPTION VALUE="7"> 7
<OPTION VALUE="8"> 8
<OPTION VALUE="9"> 9
<OPTION VALUE="10"> 10
<OPTION VALUE="11"> 11
<OPTION VALUE="12"> 12
</SELECT>"</TD></TR>
<TR><TD ALIGN=RIGHT>Poids:</TD><TD ALIGN=LEFT><SELECT NAME="Poids"><OPTION SELECTED VALUE="0"> 0
 
<?php 
 
 for ($I=1;$I<150;$I++)
 {
         echo '<OPTION VALUE="';
         echo $I;
         echo '">';
         echo $I;
 } 
?>
</SELECT> Kg</TD></TR>
<TR><TD>&nbsp;</TD></TR>
<TR><TD>&nbsp;</TD></TR>
 
<TR ALIGN=LEFT><TD>&nbsp;</TD><TD><H4><U>Informations relatives au compte</U></H4></TD></TR>
<TR><TD ALIGN=RIGHT>Nom d'utilisateur:</TD><TD ALIGN=LEFT><INPUT TYPE="texte" NAME="Utilisateur" SIZE="20" maxlength="20"> * 6 caractères minimum</TD></TR>
<TR><TD ALIGN=RIGHT>Mot de passe:</TD><TD ALIGN=LEFT><INPUT TYPE="password" NAME="MotPasse" SIZE="20" maxlength="20"> * 6 caractères minimum</TD></TR>
<TR><TD ALIGN=RIGHT>Confirmation:</TD><TD ALIGN=LEFT><INPUT TYPE="password" NAME="ConfirmationMP" SIZE="20" maxlength="20"> *</TD></TR>
<TR><TD>&nbsp;</TD></TR>
 
</TABLE>
</FORM> 
</PRE>
<BR>
<INPUT TYPE="submit" name="ValidForm" VALUE="Enregistrer mon profil"/> <INPUT TYPE="reset" VALUE="Annuler">
 
</P>
 
</BODY>
 
</HTML>

Merci !