je n'arrive pas à securisé la page membre.php
voila mon code:
formulaire de connexion
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
<form Name="post"  action="connexion.php" method="post" onsubmit="javascript: return verification(this);" >
<pre>
<span class="Style6">Login</span>                           <span class="Style6">:</span> <input name="pseudo" size=25><br><br>
<span class="Style6">Mot de passe</span>                    <span class="Style6">:</span> <input type="password" name="password" size=25><br><br>
fichier connexion:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
 
<?php
session_start();
 
require "include/db_connect.php";
 
 
 
	//if (isset($_POST['submit']))
	//{
		// bouton submit pressé, je traite le formulaire
 
	    $pseudo  = (isset($_POST['pseudo'])) ? htmlentities(trim($_POST['pseudo'])) : '';
	    $password   = (isset($_POST['password']))    ? htmlentities(trim($_POST['password']))   : '';
 
    if (($pseudo != '') && ($password != ''))
	{
		// Login et pwd non vides, on  vérifie s'il y a quelqu'un qui correspond
		$req_utilisateur = sprintf("SELECT
						email,
						prenom,
                        statut						
					FROM
						gx_user
					WHERE
			(pseudo = '".$_POST["pseudo"]."' AND pass ='".$_POST["password"]."');",$pseudo, md5($password));
		$utilisateur = mysql_query($req_utilisateur) or die($req_utilisateur."<br />\n".mysql_error());
 
		if (mysql_num_rows($utilisateur) == 1)
		{
			// Oui il y a quelqu'un ...
			$personne = mysql_fetch_array($utilisateur);
 
			// On  enregistre ses données dans la session
			$_SESSION['pseudo'] = $pseudo; // permet de vérifier que l'utilisateur est bien connecté
			$_SESSION['prenom'] = $personne['prenom'];
			$_SESSION['statut'] = $personne['statut'];
			$_SESSION['email'] = $personne['email'];
 
			// Maintenant que tout est enregistré dans la session, on redirige vers la page des photos
			//echo '<p>Vous êtes correctement identifié(e), <a href="liste-photos.php">cliquez ici pour visualiser les photos</a></p>'."\n";
			header("Location: membre/accueil.php");
            exit;
		}
        else
		{
		// Erreur dans le login et / ou dans le mot de passe ...
			echo '<p>Désolé, cette page est réservée aux membres,veuillez vous identifier,<a href="login.php" >ICI</a> </p>'."\n";
			echo '<p> Si vous n\'êtes pas membre veuillez vous enregistrer,<a href="inscrire.php" >ICI</a> </p>'."\n";
		}
 
    }
	else
	{
			// Erreur dans le login et / ou dans le mot de passe ...
			echo '<p>Désolé, cette page est réservée aux membres,veuillez vous identifier,<a href="login.php" >ICI</a> </p>'."\n";
			echo '<p> Si vous n\'êtes pas membre veuillez vous enregistrer,<a href="inscrire.php" >ICI</a> </p>'."\n";
 
	}
?>
fichier dont je doit interdire l'acces aux intrus
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
session_start(); // ici on continue la session
if ((!isset($_SESSION['pseudo'])) || ($_SESSION['pseudo'] == ''))
{
	// La variable $_SESSION['login'] n'existe pas, ou bien elle est vide
	echo '<p>Désolé, cette page est réservée aux membres,veuillez vous identifier,<a href="login.php" >ICI</a> </p>'."\n";
	echo '<p> Si vous n\'êtes pas membre veuillez vous enregistrer,<a href="inscrire.php" >ICI</a> </p>'."\n";
	exit();
}
?>
<html>
<body>
contenu de la page
</body>
</html>
que je clique sur lui directement il m'affiche "contenu de la page",alors qu'il devait me donner un msg et le lien pour pour se connecter ou b1 s'inscrire.
et merci