Discussion :

[jozog47]

Bonsoir.

Petit souci avec PHP. A chaque fois que j'essaie de me logger sur le site que j'ai créé, j'obtiens une "Internal Server Error", il semble que cela soit du aux diverses variables de session que je crée.

Je suis chez FreeHeberg en hébergement gratuit pour le moment et je n'ai donc accès à aucun log.

Voilà la page qui pose problème :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
<?php
 
// Lancement du gestionnaire de sessions
 
session_start();
 
$connect = 0; // Passé à 1 si connexion à la BDD
 
// Récupération du pseudo du parrain dans un cookie
 
if ( isset($_GET['parrain']) )
{
	$timestamp_expire = time() + 365*24*3600;
	setcookie('parrain',$_GET['parrain'],$timestamp_expire);
}
 
// Récupération du nom de la page
 
if ( isset($_GET['page']) )
{
	$page = $_GET['page'];
}
else
{
	$page = 'accueil';
}
 
?>
 
<html>
 
<head>
	<title>Tests</title>
	<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	<meta http-equiv="content-language" content="fr" />
	<link rel="shortcut icon" type="image/x-ico" href="" />
	<link rel="stylesheet" media="screen" type="text/css" title="Standard" href="style.css" />
	<meta name="description" content="..." />
	<meta name="keywords" content="..." />
	<meta name="author" content="Jeryagor"/>
	<meta name="reply-to" content="***" />
</head>
 
	<!-- Header -->
 
	<div id="header">
 
<div id="banniere">
<p align="center"><br /><b>Bannière avec mascotte (500 x 90 px)</b></p>
</div>
 
<div id="pub">
Zone pub 468 x 60 px
</div>
 
	</div>
 
	<!-- Barre d'informations -->
 
	<div id="menu_utilisateur">
 
<?php
 
if ( isset($_SESSION['pseudo_compte']) )
{
 
// Affichage des informations du compte connecté
 
if ( isset($_SESSION['personnage_selectionne']) )
{
 
?>
 
<?php echo $_SESSION['pseudo_personnage']; ?> --- <?php echo $_SESSION['classe_personnage']; ?> --- Niveau <?php echo $_SESSION['niveau_personnage']; ?> --- <a href="?page=compte_premium"><u>Compte premium</u> : <?php if ( $_SESSION['premium']=='1' ) { echo 'oui'; } else { echo 'non'; } ?>
 
<?php
 
}
else
{
 
?>
 
Vous êtes connecté. Sélectionnez un personnage dans "Personnages" pour jouer.
 
<?php
 
}
 
}
else
{
 
// Affichage d'un message de bienvenue
 
?>
 
<a href="?page=inscription">Bienvenue sur XXX ! Inscrivez-vous dès maintenant pour commencer l'aventure : cliquez ici</a>.
 
<?php
 
}
 
?>
 
	</div>
 
	<!-- Page "globale" -->
 
	<div id="page">
 
<!-- Colonne de gauche -->
 
<div id="partie_gauche">
 
<div id="menu_gauche">
<br />
 
<?php
 
if ( isset($_SESSION['pseudo_compte']) ) // Membre connecté
{
 
?>
 
<ul>
<li><a href="?page=accueil">Accueil</a></li>
<li><a href="?page=personnages">Personnages</a></li>
<li><a href="?page=forum">Forum</a></li>
<li><a href="?page=contact">Contact</a></li>
<li><a href="?page=deconnexion">Déconnexion</a></li>
</ul>
 
<?php
 
}
else if ( ! ( isset($_POST['pseudo']) || isset($_SESSION['pseudo_compte']) ) ) // Visiteur sur la page
{
 
?>
 
<br />
 
<!-- Formulaire de connexion -->
 
<form method="post" action="?page=index" id="formulaire_connexion">
	<p>
	<label><b>Pseudo</b></label><br />
	<input type="text" name="pseudo" maxlength="20" size="22" /><br />
	<label><b>Mot de passe</b></label><br />
	<input type="password" name="mot_passe" maxlength="20" size="22" /><br /><br />
	<input type="hidden" name="verif_identifiants" value="" />
	<input type="submit" value="CONNEXION" style="background-color:#EEEEEE;" />
	</p>
</form>
 
<!-- Lien pour l'inscription -->
 
<p align="center">
	<a href="?page=inscription">Pas encore inscrit ?<br />
	<span style="font-size:14px;"><u>Cliquez ici pour vous inscrire</u></span></a>
	<br /><br />
</p>
 
<!-- Menu visiteurs -->
 
<ul>
<li><a href="?page=accueil">Accueil</a></li>
<li><a href="?page=forum">Forum</a></li>
<li><a href="?page=contact">Contact</a></li>
</ul>
 
<?php
 
}
else // Membre connecté ou en train de se connecter
{
 
	if ( isset($_POST['verif_identifiants']) ) // Vérification des identifiants saisis et connexion si ok
	{
 
		require_once("fonctions_php/connexion_bdd.php");
 
		$pseudo = strtolower($_POST['pseudo']);
		$infos_array = mysql_fetch_array(mysql_query("SELECT * FROM Membres WHERE pseudo='$pseudo'"));
 
		if ( $infos_array['mot_passe'] != $_POST['mot_passe'] ) // Echec de la connexion, affichage d'un message d'erreur
		{
			echo '<p class="centrer_texte">Les identifiants que vous avez saisis sont incorrects, veuillez recommencer.</p>';
			session_destroy();
		}
		else // Connexion réussie
		{
			$_SESSION['pseudo_compte'] = $pseudo;
			$_SESSION['premium'] = $infos_array['premium'];
			header('Location:http://ns9.freeheberg.com/~jeryagor/', true, 303); // Redirection vers la page d'accueil
		}
 
	}
 
?>
 
<!-- Menu visiteurs -->
 
<ul>
<li><a href="?page=accueil">Accueil</a></li>
<li><a href="?page=forum">Forum</a></li>
<li><a href="?page=contact">Contact</a></li>
</ul>
 
<?php
 
}
 
?>
 
</div>
 
</div> <!-- Fin colonne de gauche -->
 
<!-- Contenu dans la colonne de droite -->
<div id="contenu">
 
<?php
 
if ( isset($_SESSION['pseudo_compte']) ) // Membre connecté
{
 
	// Affichage de la page demandée
 
	include($page.'.php');
 
}
else // Membre non connecté
{
 
	if ( $page == 'accueil' || $page == 'contact' || $page == 'inscription' || $page == 'forum' || $page == 'reglement' )
	// ¨Page autorisée aux visiteurs
	{
		include($page.'.php');
	}
	else // Accès non autorisé, message d'erreur
	{
		echo '<p class="centrer_texte">Vous devez être connecté pour accéder à cette page.</p>';
	}
 
}
 
?>
 
</div> <!-- Fin contenu -->
 
	</div> <!-- Fin page -->
 
</html>
 
<?php
 
if ( $connect == 1 )
{
	mysql_close(); // Déconnexion de la BDD
}
 
?>

Si je comment la ligne $_SESSION['pseudo_compte'] = $pseudo; je n'obtiens pas d'erreur (mais du coup ça ne change rien à ma page).

Merci d'avance à ceux qui pourront m'aider.

[MadCat34]

Tu n'as pas un message d'erreur plus précis que Internal Server Error ?

[jozog47]

Merci à tous les deux pour vos messages.

Tu n'as pas un message d'erreur plus précis que Internal Server Error ?

En fait le message complet est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Internal Server Error
 
The server encountered an internal error or misconfiguration and was unable to complete your request.
 
Please contact the server administrator, postmaster@ns9.freeheberg.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
 
More information about this error may be available in the server error log.
 
Apache/2.0.59 (Unix) mod_ssl/2.0.59 OpenSSL/0.9.8g Server at ns9.freeheberg.com Port 80

Aucune information supplémentaire donc dans la mesure où je n'ai pas accès au log d'erreur.

tes conditions se croisent { } tu devrais regrouper tes conditions, et surtout sécuriser tes variables.

Par "conditions qui se croisent", tu veux dire les if imbriqués ?
Et quant à la sécurité des variables, j'avoue ne pas y connaître grand chose de ce côté là. Comment faire pour améliorer ça ?

La principale est $pseudo ors elle vient d'un include que nous n'avons pas, alors que dans ton test c'est bien cette variable que nous saisissons !

En fait la page index c'est la page que j'ai mise plus haut, tout est sur la même page. Je vais tenter de faire une page de connexion séparée pour 1) voir si ça change quelque chose et 2) alléger ma page d'index.

Edit : La nouvelle version parfaitement bien. Je suis quand même intéressé par des réponses à mes questions un peu plus haut FoxLeRenard, améliorer ma façon de programmer ne peut être qu'un plus.

[FoxLeRenard]

Bonsoir.

Bonsoir.

Je sais que ma méthode n' est pas partagée par toutes et tous,
mais pour éviter tout risque, je traites les sessions GET et POST
le plus tot possible puis je n'emploies plus que leurs variables
équivalentes.
Ca fait au début plus de code, mais aprés tout est plus clair et
sécurisé.


Alors j'écrirais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
<?php
session_start();
if (isset($_GET["parrain"])) $parrain=htmlentities(trim($_GET["parrain"]]));
    else $parrain="";
if (isset($_GET["page"])) $page=htmlentities(trim($_GET["page"]]));
    else $page="accueil";
 
if (isset($_POST["pseudo"])) $pseudo=htmlentities(trim($_POST["pseudo"]));
    else $pseudo="";
    $pseudo = strtolower($pseudo);
if (isset($_POST["verif_identifiants"])) $verif_identifiants=htmlentities(trim($_POST["verif_identifiants"]));
    else $verif_identifiants="";
if (isset($_POST["mot_passe"])) $mot_passe=htmlentities(trim($_POST["mot_passe"]));
    else $mot_passe="";
 
if (!isset($_SESSION['pseudo_compte'])) {$_SESSION['pseudo_compte']="";$pseudo_compte="";}
     else {$pseudo_compte=$_SESSION['pseudo_compte'];}
 
if (!isset($_SESSION['personnage_selectionne'])) {$_SESSION['personnage_selectionne']="";$personnage_selectionne="";}
     else {$personnage_selectionne=$_SESSION['personnage_selectionne'];}
 
$connect = 0; // Passé à 1 si connexion à la BDD
// Récupération du pseudo du parrain dans un cookie
if ( $parrain!="" )
{
	$timestamp_expire = time() + 365*24*3600;
 setcookie('parrain',$parrain,$timestamp_expire);
}
?>
 
<html>
 
<head>
	<title>Tests</title>
	<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	<meta http-equiv="content-language" content="fr" />
	<link rel="shortcut icon" type="image/x-ico" href="" />
	<link rel="stylesheet" media="screen" type="text/css" title="Standard" href="style.css" />
	<meta name="description" content="..." />
	<meta name="keywords" content="..." />
	<meta name="author" content="Jeryagor"/>
	<meta name="reply-to" content="***" />
</head>
 
	<!-- Header -->
 
	<div id="header">
 
<div id="banniere">
<p align="center"><br /><b>Bannière avec mascotte (500 x 90 px)</b></p>
</div>
 
<div id="pub">
Zone pub 468 x 60 px
</div>
 
	</div>
 
	<!-- Barre d informations -->
 
	<div id="menu_utilisateur">
 
<?php
 
if ( $pseudo_compte!="")
{
 // Affichage des informations du compte connecté
 if ( $personnage_selectionne!="" )
 {
  echo ("".$pseudo_personnage." --- ".$classe_personnage." --- Niveau ".$niveau_personnage." --- <a href=\"?page=compte_premium\"><u>Compte premium</u> : ");
  if ( $premium=='1' ) { echo (" oui"); } else { echo (" non"); } 
 }
  else
   {
    echo ("Vous êtes connecté. Sélectionnez un personnage dans "Personnages" pour jouer.");
   }
}
 else
 {
  // Affichage d'un message de bienvenue
  echo ("<a href=\"?page=inscription\">Bienvenue sur XXX ! Inscrivez-vous dès maintenant pour commencer l aventure : cliquez ici</a>.");
 }
?>
 
	</div>
 
	<!-- Page "globale" -->
 
	<div id="page">
 
<!-- Colonne de gauche -->
 
<div id="partie_gauche">
 
<div id="menu_gauche">
<br />
 
<?php
 
if ( $pseudo_compte!="" ) // Membre connecté
{
 
?>
 
<ul>
<li><a href="?page=accueil">Accueil</a></li>
<li><a href="?page=personnages">Personnages</a></li>
<li><a href="?page=forum">Forum</a></li>
<li><a href="?page=contact">Contact</a></li>
<li><a href="?page=deconnexion">Déconnexion</a></li>
</ul>
 
<?php
 
}
else if ( $pseudo=="" || $pseudo_compte=="" ) // Visiteur sur la page
{
 
?>
 
<br />
 
<!-- Formulaire de connexion -->
 
<form method="post" action="?page=index" id="formulaire_connexion">
	<p>
	<label><b>Pseudo</b></label><br />
	<input type="text" name="pseudo" maxlength="20" size="22" /><br />
	<label><b>Mot de passe</b></label><br />
	<input type="password" name="mot_passe" maxlength="20" size="22" /><br /><br />
	<input type="hidden" name="verif_identifiants" value="" />
	<input type="submit" value="CONNEXION" style="background-color:#EEEEEE;" />
	</p>
</form>
 
<!-- Lien pour l inscription -->
 
<p align="center">
	<a href="?page=inscription">Pas encore inscrit ?<br />
	<span style="font-size:14px;"><u>Cliquez ici pour vous inscrire</u></span></a>
	<br /><br />
</p>
 
<!-- Menu visiteurs -->
 
<ul>
<li><a href="?page=accueil">Accueil</a></li>
<li><a href="?page=forum">Forum</a></li>
<li><a href="?page=contact">Contact</a></li>
</ul>
 
<?php
 
}
else // Membre connecté ou en train de se connecter
{
 if ($verif_identifiants!="") // Vérification des identifiants saisis et connexion si ok
	{
		require_once("fonctions_php/connexion_bdd.php");
		$infos_array = mysql_fetch_array(mysql_query("SELECT * FROM Membres WHERE pseudo='$pseudo'"));
  if ( $infos_array['mot_passe'] != $mot_passe ) // Echec de la connexion, affichage d'un message d'erreur
		{
			echo '<p class="centrer_texte">Les identifiants que vous avez saisis sont incorrects, veuillez recommencer.</p>';
			session_destroy();
		}
		else // Connexion réussie
		{
			$_SESSION['pseudo_compte'] = $pseudo;
			$_SESSION['premium'] = $infos_array['premium'];
			header('Location:http://ns9.freeheberg.com/~jeryagor/', true, 303); // Redirection vers la page d'accueil
		}
 
	}
 
?>
 
<!-- Menu visiteurs -->
 
<ul>
<li><a href="?page=accueil">Accueil</a></li>
<li><a href="?page=forum">Forum</a></li>
<li><a href="?page=contact">Contact</a></li>
</ul>
 
<?php
 
}
 
?>
 
</div>
 
</div> <!-- Fin colonne de gauche -->
 
<!-- Contenu dans la colonne de droite -->
<div id="contenu">
 
<?php
 
if ( $pseudo_compte!="" ) // Membre connecté
{
 
	// Affichage de la page demandée
 
	include($page.'.php');
 
}
else // Membre non connecté
{
 
	if ( $page == 'accueil' || $page == 'contact' || $page == 'inscription' || $page == 'forum' || $page == 'reglement' )
	// ¨Page autorisée aux visiteurs
	{
		include($page.'.php');
	}
	else // Accès non autorisé, message d'erreur
	{
		echo '<p class="centrer_texte">Vous devez être connecté pour accéder à cette page.</p>';
	}
 
}
if ( $connect == 1 ){	mysql_close(); // Déconnexion de la BDD }
?>
</div> <!-- Fin contenu -->
</div> <!-- Fin page -->
</html>

[FoxLeRenard]

Bonsoir.

Petit souci avec PHP.
Merci d'avance à ceux qui pourront m'aider.

Bonjour,
dur dur de t'aider l'Ami,
le vrais probléme est la complexitée de ton code, car tes conditions se croisent { } tu devrais regrouper tes conditions, et surtout sécuriser tes variables.

La principale est $pseudo ors elle vient d'un include que nous n'avons pas, alors que dans ton test c'est bien cette variable que nous saisissons !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<form method="post" action="?page=index" id="formulaire_connexion">
	<p>
	<label><b>Pseudo</b></label><br />
	<input type="text" name="pseudo" maxlength="20" size="22" /><br />
	<label><b>Mot de passe</b></label><br />
	<input type="password" name="mot_passe" maxlength="20" size="22" /><br /><br />
	<input type="hidden" name="verif_identifiants" value="" />
	<input type="submit" value="CONNEXION" style="background-color:#EEEEEE;" />
	</p>
</form>