problème authentification php

Bonjour,

j'ai un probléme au niveau authentification des utilisateurs dans une application php

il faut verifier si le pass et le login sont identiques aux champs de la table "droit accés" si oui , on passe à la page "bo.php" sinon on revient à la page index.php pour s'identifier à nouveau

mon probléme est que meme si l'utilisateur a été bien identifié , il ne peut pas acceder à l'autre page(bo.php).

voici le code :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

<?php $message=""; $ok=0; if(isset($_POST["B1"]) && !empty($_POST["T1"]) && !empty($_POST["T2"])) { require("include/cons.inc.php"); mysql_connect("localhost", "root", "jhjhg"); mysql_select_db("courrier"); $sql = "select pass from droit_acces where login= $T1"; $req = mysql_query($sql); if($req['pass'] != $T2) { echo '<p>Mauvais login / password. Merci de recommencer</p>'; exit; header("location:index.php"); } else {session_start(); $_SESSION['T1'] = $login; header("location:bo.php"); $ok=1; } } ?>

---

je veus bien savoir l'erreur de mon programe ou bien une autre proposition pour ce probleme

merci d'avance

cordialement,

Code:

---

1 2	$req = mysql_query($sql); if($req['pass'] != $T2)

---

1/tu n'as pas fait le mysql_fetch_assoc() avant de tester la valeur dans le résultat (mysql_query ne retourne pas une ligne du résultat mais une ressource vers ce résultat)
2/ tu parles de $T1 et $T2 alors que ces variables seraient plutot $_POST['T1'] et $_POST['T2']