Discussion :

[Clochette44]

Bonjour,
Je tente de créer un espace administration sur un blog que je développe, mais je me retrouve face a un problème avec les sessions.


J'ai mon formulaire pour entrez le pseudo et me mot de passe dans le fichier connexion.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
if (! mysql_select_db($database))
{
echo "Impossible de sélectionner la base de données !";
}
 
// Definition de la fonction auth()
function auth()
	{
	print"<html><body>";
	print"<form name='form' method='post' action='listNews.php'>";
	print"<table><tr><td align='center'><font color='#0256AA' size='2' face='Verdana'><b>Login :</font></b>";
	print"</td></tr><tr><td align='center'><input type='text' name='login' size='15'></td></tr><tr>";
	print"<td align='center'><font color='#0256AA' size='2' face='Verdana'><b>Password :</font></b></td></tr><tr>";
	print"<td align='center'><input type='password' name='mot_de_passe' size='15'></td></tr><tr><td align='center'><br>";
	print"<input type='submit' name='submit' value='Entrez'></td></tr></table></form>";
	print"</body></html>";
	exit;
	}
 
if( !isset($login) && !isset($mot_de_passe) )
	{
	// Ouverture de la fonction auth()
	auth();
	}
else
	{
	// Requete SQL
	$query = "Select count(*) From admin where PSEUDO = '".$login."' and MDP = '".$mot_de_passe."'";
	$resultat = mysql_query($query);
 
	if($resultat != 0)
	{
		// Ici la page de redirection si l'autentification est réussie
		print"<script>top.location.replace('authentification.php');</script>";
		}
	else
		{
		// Ici le message d'alerte si l'autentification n'est pas réussie
		print"alert('Login ou password invalide.');";
		// Rappel de la fonction d'identification
		auth();
		}
	}
 
?>

L'authentification a lieu dans authentification.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
if($_POST["login"] != "" && $_POST["mot_de_passe"] != "")
{
  $login     = $_POST["login"] ;
  $pass      = $_POST["mot_de_passe"] ;
 
  //connexion au serveur
  $cnx = mysql_connect($host,$pseudo,$password) ;
  //sélection de la base de données
  $db  = mysql_select_db($database) ;
 
  //création de la requête SQL
  $sql = "SELECT * FROM admin WHERE PSEUDO= '".$login."' AND MDP= '".$pass."'"	;
  //exécution de la requête SQL
  $requete = @mysql_query($sql, $cnx) or die($sql."<br>".mysql_error()) ;
  //on récupère le résultat
  $result = mysql_fetch_object($requete) ;
  //si la requête s'est bien passée
  if(is_object($result))
  {
    //enregistrement d'une variable de session, ici le login de l'utilisateur
    $_SESSION["login"] = $login ;	
    header("Location: listNews.php") ;
  }//fin if
  //sinon on retourne à la page d'inscription
  else
  {
    header("Location: connexion.php") ;
  }
}//fin if
//sinon on retourne à la page d'inscription
else
{
  header("Location: connexion.php") ;
}//fin si

et si l'authentification est bonne, l'utilisateur est redirigé vers listNews.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
 
// Variables de votre base à renseigner
$host = "localhost";
$pseudo = "root";
$password = "";
$database = "test";
 
$connection = mysql_connect($host,$pseudo,$password) or die ('Erreur Connection'); // Ouverture de la Base
$select_db  = mysql_select_db($database)or die ('Base inexistante'); 
 
if(!isset($_SESSION["login"]) || $_SESSION["login"] == "")
{	
	echo "Problème de connection";
	//header("Location: connexion.php") ;
}//fin if
else
{  
  echo("<pre>") ;
  print_r($_SESSION) ;
  echo("</pre>") ;
 
  echo("Votre identifiant de session est ". $_SESSION["login"] ."<br/>") ;
 }
 
 ?>

Mais lorsque l'on arrive sur cette page, il s'affiche "Problème de connection" je ne comprend vraiment pas pourquoi il ne trouve pas ma variable de session.

J’espère que vous pourrez m'aidez, Merci d'avance

PS: Avant tout code pour les trois pages j'ai placé le session_start().

[ericd69]

salut,

déjà je vois ce message nulle part dans ton code...

pourquoi tu testes la sélection de ta bd dans le 1er script alors que tu es même pas connecté à mysql?

ensuite oublie l'extension mysql et passes à pdo pour te connecter à mysql avant que la prise en charge de cette extension ne se fasse plus...

[redoran]

Salam ; tout a fait d'accord avec ericd69 pour le PDO
http://php.net/manual/fr/ref.pdo-mysql.php

pour faire simple vaut mieux mettre la mise en forme dans des fichiers css c'est plus clair et simple a maintenir.
aussi je voie coté sécurité faut pensé a vous protégé contre les injections sql.
si j'ai bien compris vos codes je crois qu'il y'a des redondance ,alors vaut mieux organisé l’authentification dans un fichier aut.inc.php , la connexion dans un fichier con.inc.php .
j'arrive pas a trouver $_SESSION_START(). !!!!!!
je suis débutant mais je crois je laisse l'avis aux plus expérimenté .

[pandorz]

Bonjour,

Peux tu mettre le debug suivant et nous dire ce qu'il te retourne (car là le code est clair et n'a pas l'ai d'être faux à première vue) dans listNews.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
if(!isset($_SESSION["login"]))
   echo "La session n'existe pas. ";
else
   echo "La session existe. ";
 
if(isset($_SESSION["login"]) && $_SESSION["login"] == "")
   echo "La session existe mais est vide.";
if(!isset($_SESSION['login']))
   echo "L'espoir fait vivre. ";
else
   echo "Qui ne tente rien n'a rien. ";

S'il te plait ?

[Clochette44]

J'ai mis le code de debug et il me retourne : "La session n'existe pas. L'espoir fait vivre."

J'affecte pourtant bien une valeur a ma variable de session et j'ouvre bien mes sessions, je ne comprend pas pourquoi il ne trouve rien =/

Pour ce qui est des session_start, ils ne sont pas mis dans le code poster mais j'avais précisé que ils sont placé avant le doctype.

[bob633]

Est-ce que tu as pris en compte que tu as pas session_start() au début du fichier ? A moins que tu l'es pas préciser dans ton post ...

[redoran]

Re ; ta pas donné suite a mon poste est ce que ta mis SESSION_START() au début du fichier ? sinon affiche le code complet.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
......
if(is_object($result))
  {
    //enregistrement d'une variable de session, ici le login de l'utilisateur
    $_SESSION["login"] = $login ;	
=================  
 
    header("Location: listNews.php") ;

essaye de faire ton echo a la place des ===== pour voir si elle a bien reçu $login..

[humitake]

Pour ce qui est des session_start, ils ne sont pas mis dans le code poster mais j'avais précisé que ils sont placé avant le doctype.

Vérifie tout de même que rien d'autre n'est avant, le session_start() doit être la première instruction de tes pages.

Je te conseil de réaliser cette manip en plus de celle proposer par redoran

Juste avant :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if(!isset($_SESSION["login"]) || $_SESSION["login"] == "")
{	
	echo "Problème de connection";
	//header("Location: connexion.php") ;
}//fin if

Essaye de forcer la valeur en rajoutant $_SESSION['loggin'] = "toto";.
On serra ainsi fixé

[ericd69]

à tout hasard...

vérifie aussi les réglages pour les session de ton php...
il se peut que ça vienne de ça...

et n'oublie pas que des portions de codes qui sont pour toi bonne peuvent ne pas l'être...

on arrête pas de vous dire de ne pas "simplifier" ou autre action du genre et de mettre le vrai code concerné complet...

au passage si tu as de mauvaise pratique ça permet de les voir parfois... surtout sur la sécurité...

[Marc3001]

Vérifie tout de même que rien d'autre n'est avant, le session_start() doit être la première instruction de tes pages.

Pas d'accord....

[humitake]

Exact mais il me semble que la seul instruction prioritaire sur le session_start(); est le ob_start();.

Vu qu'il n'y a pas de header dans le code je suppose qu'il ne sont donc pas appelé.

Le fait de demander de le placer en première instruction permettrai de corriger l'erreur si elle est du à un echo qui aurait été placé avant.

[Marc3001]

Effectivement le placer temporairement en première ligne pour debugguer peut aider.

Pour ce qui est de toujours le placer en premier, je ne suis pas d'accord.
Tu peux faire plein d'autres choses avant comme des require, des initialisations d'objets.....

[ABCIWEB]

session_start() doit être placé avant l'utilisation des variables de sessions.

Ensuite suivant les cas il peut être plus pratique de le situer à tel ou tel endroit dans le code mais effectivement il n'y a pas d'obligation.