mot de passe

bonjour

je propose un simulateur de credit accessible soit par le grand public soit par un acces privé (plus detaillé).

dans tous les cas, on accède à un fichier simulation.php.

si le mot de passe est erronné ou absent après une simulation, on est transféré sur un fichier reponse.php

lorsque je fais une simulation dans la partie privée, la réponse est donnée dans final.php

je protege l'acces à la partie privée de mon site par un simple mot de passe

sur l'index on saisie son mot de passe, ce qui permet d'acceder à un fichier partenaire.php

j'ai fait un simple test

Code:

---

1 2	if ($_POST['admin'] !=='AAAAAA' or $_POST['motpasse'] !=='111111') {header("location: index.php");}

---

pour l'acces à partenaire.php

et

Code:

---

1 2 3 4

if($_SESSION['admin'] =='AAAAAA' and $_SESSION['motpasse'] =='111111') {header("location: final.php");} elseif ($_SESSION['admin'] !=='AAAAAA' or $_SESSION['motpasse'] !=='111111') {header("location: reponse.php");}

---

pour mon acces à final .php

l'acces à partenaire.php est ok pas l'acces à final .php!!!!

je suis systématiquement transféré sur reponse.php (mot de passe absent)

en contrôlant par

Code:

---

1 2 3 4

$admin=$_POST['admin']; $motpass=$_POST['motpasse']; echo "$admin<br/>"; echo "$motpass<br/>";

---

le mot de passe et l'admin sont bien tranféré de index.php à partenaire.php mais si je contrôle par

Code:

---

1 2 3 4

$admin=$_SESSION['admin']; $motpass=$_SESSION['motpasse']; echo "admin $admin<br/>"; echo "mot de passe $motpass<br/>";

---

sur le fichier simulation.php

le mot de passe et l'admin ne sont pas tranféré.

c'est probablement une erreur simple mais je ne trouve pas
merci de votre aide

Bonsoir,

Où sont gérées les sessions et leurs variables ? Il semblerait que le problème vienne de là.

bjr
merci pour ta rapidité, mais je ne comprends pas ta remarque.
peux tu m'en dire plus?

Et bien en fait le code teste les variables de session ($_SESSION['admin'] et $_SESSION['motpasse']), mais il faut démarrer la session et les avoir remplies auparavant pour que ça fonctionne.

Bon courage !

desolé, je n'avais pas compris
bien sur, les 2 variables sont initialisés dans l'index

Code:

---

1 2	$_SESSION['admin']=''; $_SESSION['motpasse']='';

---

apres verif, il semble que ce ne soit que le mot de passe qui ne soit pas transféré.

Citation:

---

Envoyé par kogoi

desolé, je n'avais pas compris
bien sur, les 2 variables sont initialisés dans l'index

Code:

---

1 2	$_SESSION['admin']=''; $_SESSION['motpasse']='';

---

apres verif, il semble que ce ne soit que le mot de passe qui ne soit pas transféré.

---

montre nous à quel endroit tu remplis ces 2 variables de sessions avec les valeurs du formulaire

dans l'index, j'utilise un simple formulaire

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

<table width="65%" border="0" align="center"> <tr> <td height="80"><form action="partenaire.php" method="post" > <table width="185" border="0" align="center" cellpadding="0" cellspacing="0"> <tr > <td height="1" colspan="3"><div align="center">PARTENAIRES</div></td> </tr> <tr> <td width="69" class="Style19" >admin:</td> <td width="36" align="left" class="FiletBas"><input name="admin" type="text" id="admin" size="8" maxlength="8" /></td> <td width="47" align="left" class="FiletBas">&nbsp;</td> </tr> <tr> <td class="Style19" >mot de passe </td> <td><p> <input name="motpasse" type="password" id="motpasse" size="8" maxlength="6" /> </p></td> <td><input type="submit" name="Submit" value="envoi" /></td> </tr> </table> </form></td> </tr> </table>

---

j'ai biaisé en utilisant ce script

Code:

---

1 2 3 4

$admin=$_POST['admin']; $motpass=$_POST['motpasse']; $_SESSION['admin']=$admin; $_SESSION['motpasse']=$motpass;

---

ça marche mais ça me plait pas
merci