Discussion :

[Le Rebel]

J'ai pu régler le problème merci Hervé!!

Tu vois si mon login et mon mot de passe est bon jaimerai qu'il me redirige vers la page d'accueil!!

J'ai fais ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
$login = ""; 
  $MotDePasse = ""; 
 
  $autorisation = false; 
 
  if(isset($_POST['login'])) 
    $login=$_POST['login']; 
 
  if(isset($_POST['MDP'])) 
    $MotDePasse=$_POST['MDP']; 
 
  if(($login<>"") && ($MotDePasse<>"")) 
  { 
 
      mysql_connect('localhost', 'Pascal', 'Pascal'); 
      mysql_select_db('suivi véhicule'); 
 
      $sqlLOGIN="SELECT * FROM utilisateur 
                 WHERE Mot_De_Passe='$MotDePasse'"; 
 
      $reqLOGIN=mysql_query($sqlLOGIN); 
 
      if(mysql_num_rows($reqLOGIN)==1) 
      { 
        $ligneRetour = mysql_fetch_array($reqLOGIN); 
        $loginRetour = $ligneRetour['Login']; 
        $passRetour = $ligneRetour['Mot_De_Passe']; 
 
			if(($passRetour==$MotDePasse)) 
        //if(($loginRetour==$login)&&($passRetour==$MotDePasse)) 
        { 
          $autorisation = true; 
        } 
      } 
      mysql_close(); 
    } 
 
 
  if($autorisation) 
  { 
    header("Location:accueil.php");
  }

Mais ya un problème avec le header, il veut pa me rediriger??
il met le message d'erreur : cannot modify etc
dans mon form g mis ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
<form name="identification" method="POST" action="accueil.php" onsubmit="return valider()">
</form>

si je tire le header et
si je met un login et un mauvais mot de passe, ben il maffiche quand meme accueil.php

comment régler le problème?

[Hervé Saladin]

pour pouvoir faire un appel à header(), il faut que tu n'aies rien envoyé au client avant.
cela signifie que tu ne dois afficher aucun code html, ni faire aucun appel print ou echo dans le même script avant d'appeler header()
il faudrait peut être aussi rediriger l'utilisateur vers une page de refus en cas d'echec de l'authentification.
Quelque chose du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
if($autorisation)
{
  header("Location: accueil.php");
}
else
{
  header("Location: refus.php");
}

enfin, pense à protéger toutes les pages qui en ont besoin.
Pour cela, la premiere chose que tu fais dans chaque page, c'est de vérifier si le client à bien une session d'ouverte, si cette session contient bien ce qu'elle est censée contenir apres une authentification réussie, et si ce n'est pas le cas, tu redirige l'utilisateur vers la page d'authentification

[Le Rebel]

ben j'ai rajouter ce que tu m'a dit mais ça me donne le meme message d'erreur!!

[Hervé Saladin]

Fais voir TOUT le code de ta page

[Le Rebel]

voilà le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
 
<?php 
  $login = ""; 
  $MotDePasse = ""; 
 
  $autorisation = false; 
 
  if(isset($_POST['login'])) 
    $login=$_POST['login']; 
 
  if(isset($_POST['MDP'])) 
    $MotDePasse=$_POST['MDP']; 
 
  if(($login<>"") && ($MotDePasse<>"")) 
  { 
 
      mysql_connect('localhost', 'root', ''); 
      mysql_select_db('bob'); 
 
      $sqlLOGIN="SELECT * FROM utilisateur 
                 WHERE Mot_De_Passe='$MotDePasse'"; 
 
      $reqLOGIN=mysql_query($sqlLOGIN); 
 
      if(mysql_num_rows($reqLOGIN)==1) 
      { 
        $ligneRetour = mysql_fetch_array($reqLOGIN); 
        $loginRetour = $ligneRetour['Login']; 
        $passRetour = $ligneRetour['Mot_De_Passe']; 
 
 
        if(($loginRetour==$login)&&($passRetour==$MotDePasse)) 
        { 
          $autorisation = true; 
		} 
      } 
      mysql_close(); 
 
  if($autorisation) 
  { 
	header("Location:accueil.php");
  } 
  else
  {
  	header("Location:index.php");
  }
}
?>
<script type="text/javascript">
<!--
function valider()
{ 
 
 if(document.identification.login.value == "")  {
   alert("Veuillez entrer votre login SVP!");
   document.identification.login.focus();
   return false; }
 
  if(document.identification.MDP.value == "")  {
   alert("Veuillez entrer votre mot de passe SVP!");
   document.identification.MDP.focus();
   return false; }
 
  }
 
-->
</script>
 
 
<?php include("entete.php"); ?>
 
<div class="feature">  
<h1 style="font-size: 36px; color: #FF0000;">SAISISSEZ VOTRE LOGIN ET VOTRE MOT DE PASSE !!</h1>  
<form name="identification" method="POST" onsubmit="return valider()">
 
<table align="center" width="60%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="49%"><div align="center" style="color: #0000FF"><strong>Login:</strong></div></td>
<td width="51%"><input type="text" name="login" id="login"></td></tr>
<tr> 
    <td>&nbsp;</td>
    <td>&nbsp;</td>
</tr>
<tr>
<td width="49%"><div align="center" style="color: #0000FF"><strong>Mot de passe:</strong></div></td>
<td width="51%"><input type="text" name="MDP" id="MDP"></td></tr></table>
<br><br>
<table align="center" width="60%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="40%"><div align="center"><input name="Valider" type="submit" value="Valider" />
</div></td></tr></table>
 
</form>
</div> 
 
<?php include("pied.php"); ?>

[Le Rebel]

ça marche maintenant!!
les ordinateurs c'est trop fort pour moi!!
maintenant si je veux utiliser les variables sessions comment faire??

[Hervé Saladin]

commence par un appel à session_start() (dans chaque script ou tu auras besoin d'acceder à la session) , puis ensuite tu peux lire et ecrire dans le tableau $_SESSION[]
par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
if($autorisation)
  {
   session_start();
   $_SESSION['login']=$login;
   header("Location:accueil.php");
  }
  else
  {
     header("Location:index.php");
  }

au moment de l'authentification
puis pour proteger tes pages, tu commence chacune d'elle par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
  session_start();
  if(!isset($_SESSION['login']))
  {
    header("Location:index.php");
    exit();
  }
?>

[Le Rebel]

Merci!! Pour la destruction de la session, c'est-à-dire je ferai un lien "déconnexion" qui me ramènera sur la page d'index!!
C'est possible??
ou sinon j'ai penser de mettre unset($_SESSION['login']) dans une page intermédiaire avec le lien de l'index dedans!!

qu'est-ce que tu me conseille??

[Hervé Saladin]

je te conseille de mettre ceci dans ta page d'authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
session_start();
session_destroy();

cela efface tout ce qui est dans la session chaque fois qu'un utilisateur arrive sur la page d'authentification.
Cette page sert donc pour le login et le logout.
Ensuite, tu n'as plus qu'a mettre un lien intitulé "deconnection" pointant vers cette page dans toutes les autres pages de ton appli

[Le Rebel]

Merci beaucoup Hervé, t'es un chic type!!

[Hervé Saladin]