[Sécurité] session et header location

Version imprimable

Bonjour à tous,

Voici une partie de code qui me pose problème :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 $requete=mysql_query("SELECT * FROM client WHERE cl_mail='".$login."' AND cl_passwd='".$mdp."'"); $res=mysql_fetch_array($requete); mysql_close(); if($res){ session_start(); session_unset(); $_SESSION=$res; Header ("Location: accueil_espace_client.php"); exit(); }else{ Header ("Location: http://www.tt-express.fr/site/login_client.php?message=Votre login et votre mot de passe sont incorrect"); exit(); }
Ce code permet de verifier simplement une autentification par login et mot de passe.
Quand le passwd et le login sont corrects, j'initialise et j'affecte mon tableau de session $_SESSION et je redirige vers la page accueil_espace_client.php. Le problème c'est que sur cette page mes variables de sessions sont vides... Je voulais savoir si cela ne serait pas du a mon Header ("Location: accueil_espace_client.php"); Je me suis dis que header ne transmettait pas les variables de session. Est-ce la mon problème ou cela vient-il d'ailleur ? J'ai besoin de quelques explications... Ou une autre solution...

29/03/2006, 16h22
allyson

salut
le session_start() doit être mis au tout début de page!
29/03/2006, 16h25
ouatmad

revoie ta façon de mettre une variable en session. il m'a tout l'air q tu ne le fais pas correctement
29/03/2006, 16h30
reventlov

Salut,

Non ! J'ai déjà testé, le session_start que tu vois peut être placé ici car il n'y a pas de code html ecrit avant donc pas d'entete envoyées. Par contre ma page accueil_espace_client.php a bien en première ligne session_star().

Mon problème est de savoir si la fonstion header ne me bouffe pas le contenu de mon tablea u $_SESSION, car quand je me un lien basique pour passer a la page accueil_espace_client.php, ça marche nickel
29/03/2006, 16h39
ouatmad

Citation:

Envoyé par reventlov

Salut,

Non ! J'ai déjà testé, le session_start que tu vois peut être placé ici car il n'y a pas de code html ecrit avant donc pas d'entete envoyées. Par contre ma page accueil_espace_client.php a bien en première ligne session_star().

Mon problème est de savoir si la fonstion header ne me bouffe pas le contenu de mon tablea u $_SESSION, car quand je me un lien basique pour passer a la page accueil_espace_client.php, ça marche nickel

en principe header ne change rien a ta variable de session
29/03/2006, 16h41
ruty

je dis peut etre une betise , mais essaye un peu d'enlever session_unset();

et aussi sur ta page 'accueil'apres redirection :

<?php
session_start() ;
if ( !isset( $_SESSION['login'] )) {
header('Location: login.php') ;
exit() ;
}
?>
29/03/2006, 17h00
reventlov

Désolé pour le dérangement, mais j'ai trouvé mon erreur: sur la page d'accueil je fais appel a mes variables de session avec par exemple $_SESSION['nom'] et nom pas $_SESSION[0] par exemple.

Il faut donc que dans mon cade j'utilise mysql_fetch_assoc à la place de mysql_fetch_array.

J'ai honte, c'est une erreur débile...

Merci pour les reponses
29/03/2006, 17h02
Yobs

Ceci dit je te conseillerai une autre méthode pour authentifier tes utilisateurs.
29/03/2006, 17h31
reventlov

Je suis ouvert à tous les bon conseils !

Quelle autre méthode et pourquoi ? Si y'a mieux je suis preneur. C'est la première fois que je dois gérer des utilisateurs sur un site (enfin que je dois le coder moi...). Si tu pouvais me mettre sur la piste même sans entrer dans les détails, ça m'aiderait beaucoup !