Discussion :

[toutouz]

bonjour tout le monde,

je suis actuellement en train de développer un site web. je dois gérer une connexion administrateur. le code correspondant à cette page est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
 
<?php
// Definition des constantes et variables
define('LOGIN','admin');
define('PASSWORD','admin');
 
$errorMessage = '';
 
// Test de l'envoi du formulaire
if(!empty($_POST)){
	// Les identifiants sont transmis ?
	if(!empty($_POST['login']) && !empty($_POST['password'])){
		// Sont-ils les mêmes que les constantes ?
			if($_POST['login'] !== LOGIN){
				$errorMessage = 'Mauvais login !';
			}
			elseif($_POST['password'] !== PASSWORD){
				$errorMessage = 'Mauvais password !';
			}
			else{
				// On ouvre la session
				session_start();
				// On enregistre le login en session
				$_SESSION['login'] = LOGIN;
				// On redirige vers le fichier admin.php
				header('Location: http://mathieufere.fr/cakephp/admin/manageProduct');
				exit();
			}
	}
	else{
		$errorMessage = 'Veuillez inscrire vos identifiants svp !';
	}
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<title>Formulaire d'authentification</title>
</head>
<body>
<form action="./admin/manageProduct" method="post">
<fieldset>
<legend>Identifiez-vous</legend>
<?php
if(!empty($errorMessage))
{
echo '<p>', htmlspecialchars($errorMessage) ,'</p>';
}
?>
       <p>
<label for="login">Login :</label>
<input type="text" name="login" id="login" value="" />
</p>
<p>
<label for="password">Password :</label>
<input type="password" name="password" id="password" value="" />
<input type="submit" name="submit" value="Se logguer" />
</p>
</fieldset>
</form>
</body>
</html>

voici mon problème; peut importe le login et le password que je tape, je suis toujours connecté. quelqu'un pourrait-il m'aider a fixer ce probleme?

[humitake]

Bonjour,

Comment gère tu la connexion dans le temps d'un utilisateur ?

J'entends par la ce que tu fait pour décider si l'utilisateur à accès à la page ?

Si tu utilise le fait que la variable $_SESSION['login'] doit être renseigné dans ce cas tu doit simplement détruire la session pour déconnecter l'utilisateur.

[Doopeijii]

Juste une remarque :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if($_POST['login'] !== LOGIN){
	$errorMessage = 'Mauvais login !';
}

Je sais pas ce que ça fait, parce que l'opérateur !== n'éxiste pas, pour la différence c'est!=. Je sais pas si ça joue mais on sait jamais (idem pour $_POST['password'] d'ailleurs).

[humitake]

Tu est sûr qu'en PHP l'opérateur !== n'existe pas ?

• = : affectation
• == : comparaison de valeur
• === : comparaison de valeur et de type

Edit : Si l'opérateur existe, tu m'as fait douter de ma mémoire

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
$var1 = "1";
$var2 = 1;
$var3 = "1";
 
if($var1 == $var2)
    echo "ok";
else
    echo "pas ok";
 
echo '<br />';
 
if($var1 === $var2)
    echo "ok";
else
    echo "pas ok";
 
echo '<br />';
 
if($var1 === $var3)
    echo "ok";
else
    echo "pas ok";
?>

En exécutant ce code on obtient :

ok
pas ok
ok

[Doopeijii]

Oui, mais là t'as pas prouvé que !== existe
Tu peux remplacer ton

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_POST['login'] !== LOGIN

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

!($_POST['login'] == LOGIN)

et là tu seras sur que c'est correcte.
Enfin après c'est juste mon avis personnel, voyant aujourd'hui pour la première fois dans ma vie de (très) jeune développeur l'opérateur !==

Et je rajoute comme témoin ce à quoi on aurai dû se référer directement : http://php.net/manual/fr/language.operators.php

[Bovino]

Mais bien sûr que si l'opérateur !== existe !

Tu cites http://php.net/manual/fr/language.operators.php, mais pourquoi ne cliques-tu pas au bon endroit : http://www.php.net/manual/fr/languag...comparison.php et tu verras très clairement que tu as tort !

[humitake]

Oui, mais là t'as pas prouvé que !== existe

C'est le jour et la nuit, l'un n'existe pas sans l'autre

Mais je te rassure, moi non plus je ne l'ai jamais utilisé. Je n'ai aucune situation qui me nécessitait de tester le type pour l'instant.

En ce qui concerne le test c'est vrai qu'il est plus "coutumier" de mettre un espace en moins.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
!($_POST['login'] == LOGIN)
//où
($_POST['loggin'] != LOGIN)

Edit : D'ailleurs y a t'il une différence au niveau temps d'exécution / mémoire entre le == et le === ?

[Doopeijii]

Merci de m'avoir donné la preuve et l'explication, ça me dérange pas d'avoir tord au contraire j'en apprends ! Mais avec une source, là chui convaincu

[rawsrc]

Mais je te rassure, moi non plus je ne l'ai jamais utilisé. Je n'ai aucune situation qui me nécessitait de tester le type pour l'instant.[/code]

Ah bon, tu n'as jamais utilisé une fonction qui pouvait te renvoyer par exemple zéro ?
Personnellement j'utilise énormément le ===, généralement mes fonctions renvoient false quand elles ont échoué et tout ce que l'on veut quand elles passent (parfois elles renvoient 0) qui est interprété comme un false avec un test comme celui-là : if (func() == false) { } alors que c'est le retour normal de la fonction.
Avec un test explicite : if (func() === false) { } je suis sûr qu'elle a échoué.

Voici la doc qui explique les conversions automatiques et équivalences : ici
A bien connaitre pour éviter des heures de débogage...

[humitake]

En général lors qu'une fonction échoue je renvoie une valeur négative. L'avantage c'est que cela me permet de situer l'erreur dans le déroulement de la fonction, par exemple :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
function userConnection($login, $password){
if(empty($login))
    return "-1";
if(empty($password))
    return "-2";
}
?>

Ainsi sur la page de connexion lors de la tentative de connexion de l'utilisateur au lieux de préparer un message spécifique pour chaque erreur je peux utiliser une fonction qui affiche un div sur ma page avec l'erreur correspondante :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
function divAlert($message){
//affiche une div avec le message d'erreur
}
 
$test = userConnection($_POST['login'], $_POST['password']);
if($test > 0)
    divAlert($text[$test]);
?>

Du coup en cas de non présence du login ou du password un message l'indiquera.

[Celira]

Exemple typique d'utilisation de ===(ou !==) : strpos. D'ailleurs, c'est même écrit dans la doc

Maintenant, pour revenir au problème d'origine, question bête :
<form action="./admin/manageProduct" method="post"> et header('Location: http://mathieufere.fr/cakephp/admin/manageProduct');, ça ne pointerait pas vers la même page par hasard ?
Vu la structure de ton script, le formulaire devrait logiquement pointer vers lui-même via $_SERVER['PHP_SELF'] par exemple. Là, j'ai l'impression que tu va directement à la page de destination sans passer par la vérification...

Tu peux aussi tenter d'inverser ta condition pour tester :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
if($_POST['login'] === LOGIN && $_POST['password'] === PASSWORD){
	// On ouvre la session
	session_start();
	// On enregistre le login en session
	$_SESSION['login'] = LOGIN;
	// On redirige vers le fichier admin.php
	header('Location: http://mathieufere.fr/cakephp/admin/manageProduct');
	exit();
} else {
	$errorMessage = 'login/mot de passe incorrects';
}

[ABCIWEB]

@humitake oui mais ton exemple est spécifique, c'est une commodité pour un script en particulier (dans certains cas des fonctions peuvent valablement retourner des valeurs négatives) alors que l'exemple de rawsrc est générique : en général une fonction retourne false en cas d'échec et donc le retour nécessite une comparaison stricte si l'on veut faire la différence entre false et la valeur 0.

C'est important à souligner car c'est le comportement de la plupart des fonctions natives php. Le cas typique étant l'utilisation de la fonction strpos comme indiqué plus haut.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
$mystring = 'abc';
$findme   = 'a';
$pos = strpos($mystring, $findme);
 
// Notez notre utilisation de !==.  != ne fonctionnerait pas comme attendu
// car la position de 'a' est la 0-ième (premier) caractère.
if ($pos !== false) {
    echo "La chaine '$findme' a été trouvée dans la chaîne '$mystring'";
    echo " et débute à la position $pos";
} else {
    echo "La chaîne '$findme' ne se trouve pas dans la chaîne '$mystring'";
}
?>

[humitake]

alors que l'exemple de rawsrc est générique : en général une fonction retourne false en cas d'échec et donc le retour nécessite une comparaison stricte si l'on veut faire la différence entre false et la valeur 0.

Exact, je n'avais pas du tout pensé à ça

Lundi Ctrl + F m'attends

[ABCIWEB]

... parce que l'opérateur !== n'éxiste pas ... voyant aujourd'hui pour la première fois dans ma vie de (très) jeune développeur l'opérateur !==

Pour passer de "très jeune développeur" à "jeune développeur" une étape à franchir est d'éviter de penser à priori que ce que l'on ne connait pas, n'existe pas. Te voilà donc maintenant "jeune développeur". Tu verras aussi avec l'expérience que ce principe reste valable même pour les vieux développeurs ... et n'est d'ailleurs pas spécifique au développement informatique