Slt à tous,
je suis entrain de creer un espace membre avec des sessions, avec un tuto que j'ai touvé sur un autre site.
Mais je but sur une petite difficulté.

la page de log :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
 
<?
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select * from tbl_user where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
 
  $data = mysql_fetch_assoc($req);
 
  if($data['pwd'] != $pass) {
?><script type="text/javascript">
<!--
window.location.replace("?rub=index");
-->
</script>
<?
    exit;
  }
  else {
    session_start();
    $_SESSION['login'] = $login;
    $_SESSION['lvl'] =$data['lvl']
    //bon login
?><script type="text/javascript">
<!--
window.location.replace("?rub=protec");
-->
</script>
<?
  }    
}
else {
?><script type="text/javascript">
<!--
window.location.replace("?rub=index");
-->
</script>
<?
   exit;
}
?>
et ensuite la page protegé

protec.php

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
<?
session_start();
 
 
if(!isset($_SESSION['login']) && ($_SESSION['lvl'])!='1') {
?><script type="text/javascript">
<!--
window.location.replace("?rub=index");
-->
</script>
<?
  exit;
}....
Mon probleme, c'est que j'ai donc ajouté un champ "lvl" dans ma bdd pour donner un niveau d'acces en fonction des membres, mais visiblement cela ne fonctionne pas.
je veux par exemple lvl=1 pour les admin et lvl=2 pour les utilisateurs.
j'ai impression qu'il ne prend pas en compte ma partie de code dans protec.php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
 && ($_SESSION['lvl'])!='1'
Merci d'avance de votre aide
@+