transmission variables avec header

Version imprimable

Bonjour à tous !

voilà mon problème :
je suis en train de faire un stage, et là je dois débuguer du code php.

La page index.php propose un formulaire de connexion tout bete avec method="POST" et action="index.php"
Ensuite un test est effectué d'apres une fonction présente dans une page.
Pour l'instant tout va bien.

Mais là le probleme arrive : si le test est ok, une redirection est effectuée. Mais dans la page de destination, la variable de session n'est plus reconnue.

Pour plus de clarté, voici les bouts de code :

dans index.php
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 <?php session_start(); include_once("include/database.php"); if (array_key_exists('login', $_POST)) { if (dbAuthUser($_POST['user'], $_POST['pwd'])) { header("Location:search.php"); } else header("Location:index.php"); } else { print "<html>"; print "<header>"; print "<title> Heudiabib </title>"; print "</header>"; print "<body>"; print "<center>"; print "<FORM NAME=\"usersAdd\" ACTION=\"index.php\" METHOD=\"POST\">"; print ' <fieldset>'; print ' <legend>Login</legend>'; print ' <input type="hidden" name="id" value="welcome" />'; print ' <input type="hidden" name="do" value="login" />'; print ' <label>'; print ' <span>Username</span>'; print ' <input type="text" name="user" value="" class="edit" />'; print ' </label><br />'; print ' <label>'; print ' <span>Password</span>'; print ' <input type="password" name="pwd" class="edit" />'; print ' </label><br />'; print ' <input type="submit" name="login" value="Login" class="button" />'; print ' </fieldset>'; print "</form>"; print "</center>"; print "</body>"; print "</html>"; } ?>
Le problème se situe au niveau de : header("Location:search.php");

search.php
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 <?php session_start(); if (!isset($_SESSION['user'])) header("Location:session_expired.php"); include_once ("include/database.php"); include_once ("include/bibtex.php"); ob_start(); // begin to fill the buffer if (!isset($_SESSION['pg'])||$_SESSION['pg']=="") $_SESSION['pg']="pg=1"; ?> ...
A partir de cette page $_SESSION['user'] n'est plus connu.
Donc perso, je pense que ca vient du fait qu'il n'y a aucune methode de transmission mise dans index.php

Donc ma quesrtion : comment faire pour récupérer la variable $_SESSION['user'] (qui est initialisée dans database.php et connue dans index.php) sans utiliser GET ? Parce header("Location:search.php?user="$_SESSION['user']); fonctionne mais je ne veux pas passer la variable de session en paramètre.

Est-ce assez clair ?
Pouvez-vous m'aider ?

Merci bien !!!

04/05/2009, 12h36
wanagro

A quel moment renseignes-tu tes variables de sessions, et plus particulièrement $_SESSION['user'] ?

Tu peux regarder de ce coté http://fr.php.net/session_start

Dans mon index.php dans le premier if, j'utilise la fonction dbAuthUser. Cette fonction est présente dans database.php
Voici l'allure de la fonction :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
 
function dbAuthUser($user, $pwd) {
  global $dbconn, $dbhost, $dbuser, $dbpwd, $dbase, $ldap;
 
global $hdl_log;
fwrite($hdl_log, "dbAuthUser");
 
 
  $auth = FALSE;
  $dbconn = mysql_connect($dbhost, $dbuser, $dbpwd);
  $result = mysql_select_db($dbase, $dbconn);
  $sql = "SELECT * FROM users_tbl WHERE id=\"".$user."\" AND pwd=password(\"".$pwd."\")";
  $result = mysql_query($sql, $dbconn) or die(mysql_error());
  #if (!$result) mysql_error();
  if (mysql_num_rows($result) == 1) {
    $auth = mysql_fetch_array($result);
    unset($auth['pwd']);
    session_set_cookie_params(0);
#    session_start();
    $_SESSION['user'] = $auth;
    $_SESSION['user']['lastquery']="";
    session_register();
   }
  mysql_close($dbconn);
  // if classical users fail to log,  try LDAP users
  if ((!$auth)&&($ldap)){
    $auth=auth_login($user,$pwd);
 
    if ($auth) {
    session_set_cookie_params(0);
#    session_start();
    $_SESSION['user']['id'] = $user;
    $_SESSION['user']['firstname'] = $user."from LDAP";
    $_SESSION['user']['lastname'] = $user."from LDAP";
    $_SESSION['user']['rights'] ='w';
    $_SESSION['user']['lastquery']="";
    session_register();
    }
  }
 
  return $auth;
}

04/05/2009, 14h15
Moumoutte
tous les settings de ta variable de session sont fait dans des "if".

Es-tu sur de rentrer dans au moins un if ?

Peut etre devrais tu mettres une valeur d'init au debut de ta fonction :
Code:

1 2 $_SESSION['user'] = false;
Quelque chose du genre et afficher le contenu de $_SESSION['user'] dans le script qui va bien.
Comme ca, si ca t'affiche false, c'est que tu n'es pas rentrer dans les if, et tu pourras debugger en fonction de ton resultat.
04/05/2009, 15h27
narcis60floyjo

Tout d'abord de prendre en considération ma demande.

Le problème vient d'etre résolu. En fait, on vient de s'apercevoir qu'il y avait un conflit dans le nom de l'utilisateur qui fait tourner le serveur. Sur l'ancienne configuration, il s'agissait de httpd. Et apres la migration sur le nouveau serveur, ce n'était plus httpd mais apache. Et du coup, ca ne fonctionnait pas comme ca devrait.
Apres changement du nom apache en httpd, tout fonctionne correctement. =)

Merci quand même pour ton aide !