Utiliser les sessions

**koKoTis** · 29/09/2008, 17h38

Bonjour, j'ai un formulaire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<form method="POST" action="test_session_PHP.php" name="form_lunnatick">
 
 <table width="375"  border="0">
   <tr>
     <td><div align="center">
         <span class="Style5">Mot de passe:
         <input name="password_session_lunnatick" type="text" class="couleurformulaire" value="" size="32">
         </span>        
         <input type="submit" class="couleurformulaire" value="Envoyer">
     </div></td>
   </tr>
 </table>
</form>

Qui renvoi ver se fichier:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?PHP
 
session_start();
 
$vrPasswordLunnatick = $_POST['password_session_lunnatick'];
 
$_SESSION['lunnatick_session'] = $vrPasswordLunnatick;
 
 
 if ($_SESSION['lunnatick_session'] == "admin")
  {
 
   echo "test ok";
 
   $vrPasswordLunnatick = "nul";
  } 
 
 else
  die('Erreur');
?>

L'ennui c'est qu'aprés naviguation si je revien en arriére dans l'historique je post et toujour enregistre, j'ai tenter de vider la variable du mot de passe mais ca ne marche pas le post rest actif, que faire ?

**Eusebe** · 29/09/2008, 21h32

Bonjour,

Quand tu reviens en arrière, c'est le navigateur qui resoumet les données, donc 'vider' le tableau $_POST ne changera rien... (d'ailleurs ce tableau est réinitialisé à chaque requête).

Une solution pourrait être de créer un champs caché dans ton formulaire avec un id unique (par exemple généré avec uniqid), stocké en session, que tu invalides une fois le formulaire posté (unset de la variable de session). Dans ce cas, pour passer, il faut à la fois connaître le mot de passe et avoir un id de formulaire valide (non utilisé).

**12monkeys** · 29/09/2008, 22h26

Bonsoir

Ou alors http://php.developpez.com/faq/?page=...s-form-refresh ou http://g-rossolini.developpez.com/tu...ilisateur#LV-A.

**koKoTis** · 30/09/2008, 06h16

je ne comprend pas bien, je met un redirection ver mon script de session, mon deuxime script ?

**frutix** · 30/09/2008, 08h33

Envoyé par koKoTis

je ne comprend pas bien, je met un redirection ver mon script de session, mon deuxime script ?

tu voudrais faire quoi après être arrivé sur ta deuxième page (revenir à la 1ère)?

**koKoTis** · 30/09/2008, 08h37

je voudrais si l'utilisateur a entrer le bon mot de passe afficher une autre page htm avec un include, çà c'est bon, et si non afficher un message, ça c'est bon aussi, mais se que je veut des que les post soi nul quand j'actualise la page ou que je reviens en arrière dans l'historique après navigation

**frutix** · 30/09/2008, 08h45

voici une solution:

LOGIN SUR LE SITE:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
<?php
/***********************************************************************************************
			// PAGE DE LOGIN DU SITE //
***********************************************************************************************/
?>
<table width="100%">
	<!-- Formulaire de logue -->
	<form name="form_login" action="index.php?page=5" method="post">
		<tr>
			<td colspan="2" align="center"><b>CONNEXION A L'ADMINISTRATION</b></td>
		</tr>
		<tr>
		  <td colspan="2"><br></td>
		</tr>
		<tr>
			<td width="50%" align="right">
				Login:
			</td>
			<td width="50%" align="left">
				<input name="for_login" type="text" size="20" maxlength="30" />
			</td>
		</tr>
		<tr>
			<td width="50%" align="right">
				Pass:
			</td>
			<td width="50%" align="left">
				<input name="for_pass" type="password" size="20" maxlength="30" />
			</td>
		</tr>
		<tr>
			<td colspan="2" align="center"><input name="for_connection" type="submit" value="Connexion" /></td>
		</tr>
	</form>
</table>

Page pour vérifier si le login/pass est correct:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
/***********************************************************************************************
			// Vérification de la connexion à l'administration du site //
***********************************************************************************************/
 
// -- Inclusion du fichier Util.php
require_once("./librairies/util.inc.php");
 
// -- Récupération des données
@$login = $_POST['for_login'];
@$pass  = $_POST['for_pass'];	
 
// -- Affectation de variables
	// -- Pour l'affichage de l'heure de la connexion
	$heure = date('G');
	$minute = date('i');
 
// -- Vérification des données de l'utilisateur
$obj_user = new User();
$tab_user = $obj_user->controle_pass($login,$pass);
$ligne_user = $obj_user->bd->objetSuivant($tab_user); 
 
// -- Test si un user a été trouvé
	// -- Si Oui: Alors on démarre une session
	// -- Si Non: On affiche un message d'interdiction
if ($ligne_user->id_user != "")
{
	// -- Variable de sessions
	$_SESSION['login'] = $login;
	$_SESSION['pass']  = $pass;
	$_SESSION['heure'] = $heure;
	$_SESSION['minute'] = $minute;
 
	// -- Redirection automatique de l'utilisateur vers le menu administration
  echo "<script language=\"JavaScript\"> document.location.href='index.php?page=6';</script>" ;
 
} else
{
    echo 'Vous n\'avez pas les accès à cette page!';
}
?>

bon je travaille avec des classes, mais tu peux changé par du classique

**koKoTis** · 30/09/2008, 08h53

Bonjour et merci beaucoup

Ou sont stoker le mot de passe et le login ?

**frutix** · 30/09/2008, 09h21

Envoyé par koKoTis

Bonjour et merci beaucoup

Ou sont stoker le mot de passe et le login ?

Dans une base de donnée. Ce qui me permet de faire une gestion des utilisateurs.

**koKoTis** · 30/09/2008, 09h25

alor le script n'est pas complet, et il me faudrai la requette pour créer les tables avec un utilisateur

**frutix** · 30/09/2008, 13h15

Envoyé par koKoTis

alor le script n'est pas complet, et il me faudrai la requette pour créer les tables avec un utilisateur

Ah ben le script n'est pas complet, mais je vais pas copier/coller tout mon site internet.

J'ai montré ces deux scripts car (avec les commentaires), tu peux trouver un structure pour ton code.

**koKoTis** · 30/09/2008, 13h16

je suis trop débutant pour çà

**12monkeys** · 30/09/2008, 17h39

Bonjour

En essayant ceci ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
 
session_start();
 
$vrPasswordLunnatick = $_POST['password_session_lunnatick'];
 
$_SESSION['lunnatick_session'] = $vrPasswordLunnatick;
 
 
 if ($_SESSION['lunnatick_session'] == "admin")
  {
 
   $vrPasswordLunnatick = "nul";
 
   header('Location: http://mon_site/ma_page_de_redirection.php');
 
  } 
 
 else
  die('Erreur');
?>

**koKoTis** · 30/09/2008, 17h41

c'est n'est pas une redirection qu'il me faut mais un includ

**12monkeys** · 30/09/2008, 17h48

Ta question :

Envoyé par koKoTis

L'ennui c'est qu'aprés naviguation si je revien en arriére dans l'historique je post et toujour enregistre, j'ai tenter de vider la variable du mot de passe mais ca ne marche pas le post rest actif, que faire ?

La solution qu'on te propose :

Envoyé par 12monkeys

Bonsoir

Ou alors http://php.developpez.com/faq/?page=...s-form-refresh ou http://g-rossolini.developpez.com/tu...ilisateur#LV-A.