Discussion :

[FotoXe33]

Bonjour,

Voila, j'ai fait un p'tit script avec un array_search, et le problème qui s'affiche sur ma page est le suivant :
"Warning: array_search() [function.array-search]: Wrong datatype for second argument in..."

Voila les lignes concernées :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Ligne 2 : session_start();
Ligne 15 : $tab_name = array(0 => "root", 1 => "login1", 2 => "login2");
Ligne fictive : $name = "login1";
Ligne 32 : if($verif_name = array_search($name, $tab_name)){

C'est la ligne en gras qui me retourne l'erreur

Une idée ?

P.S : le script est hébergé sur free...

[mkweb]

Bonjour

J'ai pris exactement le code ci-dessus et je l'ai testé sur mon hébergement free.
Ca marche.
Peut être que $tab_name change de type en amont dans le script ?

Bon développement

[Thes32]

déjà revoie bien ta comparaison

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($verif_name == array_search($name, $tab_name))

[ThomasR]

La bonne manière de vérifier l'existence de l'occurence de $name dans $tab_name serait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if(($verif_name = array_search($name, $tab_name)) !== FALSE){
   echo 'La clé '.$verif_name.' a été trouvée';
}

array_search renvoie la clé si l'élément est trouvé, et non TRUE.

[FotoXe33]

Merci pour toutes vos réponses, mais le problème reste là malheureusement...

Voila le code en entier si jamais quelqu'un voit d'où vient l'horreur...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
 
<?php
session_start();
 
//Def des var
$_SESSION['access']=true;
 
$tab_name = array(0 => "login1", 1 => "login2");
$tabe_mdp = array(0 => "mdp1", 1 => "mdp2");
 
//Test des identifiants
function verif_id($name, $mdp){
	if(($verif_name = array_search($name, $tab_name)) !== FALSE){
		if($mdp == $tab_mdp[$verif_name]){
			return true;
		}
		else{
			return false;
		}
	}
	else{
		return false;
	}
}
 
///Sécurisation des pages
function secure($name, $mdp){
	if(verif_id($name, $mdp) == false){
		echo "<h1><b style=\"color:red;\">Bad password !</h1>";
		@header("Refresh: 10;url=index.php");
		exit();
	}
	else{
		$_SESSION['login'] = $name;
		$_SESSION['mdp'] = $mdp;
	}
}
?>

[julp]

Banal problème de portée. $tab_name et $tab_mdp sont inconnues de la fonction verif_id. Il faut les passer en paramètre, les déclarer global dans la fonction ou utiliser $GLOBALS['variable'].

Ce qui aurait dû générer deux E_NOTICE explicites ...

[ThomasR]

Bonsoir,

Quelques soucis de conception et de langage :

Pour stocker les informations des utilisateurs, un tableau suffit, chaque occurence du tableau contient le login et le mot de passe de l'utilisateur. La gestion est plus aisée.

Si dans une fonction tu souhaites accéder à une variable globale, il faut le préciser dans l'entête de fonction comme je l'ai fait dans la fonction is_valid_user(name, pwd).

Seule la logique doit apparaitre au sein d'une fonction, elle ne doit pas contenir de "présentation", c'est à dire constituer les éléments d'affichage, ou du moins il faut éviter quand cela n'est pas nécessaire.

Ne pas préfixer header par @ car cela masque les erreurs. Tu ne devrais pas avoir d'erreur.

L'envoi du contenu au buffer doit se faire après l'appel à header / session_start. (inversement de header et echo)

global.functions.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
<?php
session_start();
$_SESSION['access']=true;
$tab_users = array(
    array(
        'login' => 'root',
        'pwd' => 't7xdmlxdse2++/access777'
    ),
    array(
        'login' => 'isabelle',
        'pwd' => 'mdpenatt'
    )
);
 
 
function is_valid_user($name, $mdp){
    global $tab_users;
    return in_array(array('login' => $name, 'pwd' => $mdp), $tab_users);
}
 
function is_authenticated_user(){
    if(!isset($_SESSION['login']) || !isset($_SESSION['mdp'])) return false;
    if(!is_valid_user($_SESSION['login'], $_SESSION['mdp'])) return false;
    return true;		
}
 
function authenticate_user($name, $pwd){
    if(!is_valid_user($name, $pwd)) return false;
    $_SESSION['login'] = $name;
    $_SESSION['pwd'] = $pwd;
}

Voici comment les utiliser :

L'internaute arrive sur une page protégée sans s'être préalablement identifié :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if(!is_authenticated_user()){
    header('Refresh: 10;url=index.php');
   die('<strong>You need to be authenticated !</strong>');
}

L'internaute tente de s'identifier via un formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
if(authenticate_user($_POST['login'], $_POST['pwd'])){
   echo 'Authentification réussie vous pouvez naviger dans la partie protégée';
}else{
   header('Refresh: 10;url=index.php');
   die('<strong>Bad login or password !</strong>');
}

J'ai écrit çà vite fait mais ca doit fonctionner.

[Thes32]

La bonne manière de vérifier l'existence de l'occurence de $name dans $tab_name serait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if(($verif_name = array_search($name, $tab_name)) !== FALSE){
   echo 'La clé '.$verif_name.' a été trouvée';
}

array_search renvoie la clé si l'élément est trouvé, et non TRUE.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($verif_name == array_search($name, $tab_name))

La comparaison est bien entre $verif_name et et le résultat de array_search

[ThomasR]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($verif_name == array_search($name, $tab_name))

La comparaison est bien entre $verif_name et et le résultat de array_search

Non, c'est toi qui a rajouté un "=" supplémentaire. La comparaison se fait entre $name et les occurences de $tab_name, suite à quoi $verif_name prend la valeur FALSE ou la clé retournée. La condition booléenne est donc la valeur de $verif_name. Pour éviter à PHP le transtypage il faut donc vérifier explicitement la présence d'un booléen, d'où :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
f(($verif_name = array_search($name, $tab_name)) !== FALSE)

Une dernière chose qui ne marche pas...

Code :


$tab_users = array(
array(
'login' => 'login1',
'pwd' => 'mdp1'
),
array(
'login' => 'login2',
'pwd' => 'mdp2'
)
);

if(in_array(array('login' => $_POST['login'], 'pwd' => $_POST['mdp']), $tab_users)){
echo "Trouvé !";
}
else{
echo "Non trouvé !";
}


Et le résultat est toujours négatif...

Une idée ?

Cela fonctionne très bien, et je t'ai développé une fonction is_valid_user qui sert à çà, pourquoi utiliser directement in_array ?

Si cela ne fonctionne pas, c'est que tu n'as pas saisi les bons identifiants ou alors que $_POST['login'] et $_POST['mdp'] n'existent pas. La preuve :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?php
$_POST['login'] = 'login1';
$_POST['mdp'] = 'mdp1';
 
$tab_users = array(
	array(
		'login' => 'login1',
		'pwd' => 'mdp1'
	),
	array(
		'login' => 'login2',
		'pwd' => 'mdp2'
	)
);
 
if(in_array(array('login' => $_POST['login'], 'pwd' => $_POST['mdp']), $tab_users)){
	echo "Trouvé !";
}
else{
	echo "Non trouvé !";
}
 
?>

Bonne journée,