Discussion :

[Norhan05]

Je suis en train de développer la partie accès membre d’un site et je souhaite utiliser le type url index.php ?option=actionafaire&param1=param1..
Mais j’ai découvert que je perds mes valeurs des variables session en utilisant des header (‘location : redirectionurl’)

J’ai 4 fichiers :
- index.php qui contient le chemin relatif vers tous les fichiers utilisés
- login.php qui contient le formulaire classique de connexion
- veriflogin.php qui traite les différentes erreurs que peut faire l’utilisateur (ex : champ login vide, mot de passe incorrect…).si aucune erreur n’est rencontrée il fait une redirection vers la page ‘index.php ?option=acces_membre’
- espace.php qui selon l’utilisateur connecté affiche les différentes actions possibles



Voici le code source des deux fichiers veriflogin.php et espace.php

Veriflogin.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
$login=$_POST['login'];
$pwd=$_POST['pwd'];
if (empty($login)) 
  {
Traitement erreur
   }
elseif (empty($pwd)) 
  {
Traitement erreur
);
     }
 
else
   {
connexion();
$sql="select login,pwd,type from users where login='$login' and pwd='$pwd'";
$req=mysql_query($sql) or die ('Erreur d\'exécution'.mysql_error());
$nbre=mysql_num_rows($req);
$res=mysql_fetch_array($req);
mysql_close();
if ($nbre==0)
  {
Traitement erreur
   }
 else
 {
 $_SESSION['user_type']=$res['type'];
header("Location:../index.php?option=acces_membre");
 } 
}
?>

Espace.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Document sans nom</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
 
<body>
<h1 align="center">Administration du site</h1>
<table width="100%"  border="1" cellpadding="0" cellspacing="0">
<?php 
if ($_SESSION['user_type']==1)
{
?>
Liste actions possibles
<?php
}
else 
{
Liste actions possibles
}
?>
</table>
</body>

Tout marche nickel mais arrivé à l’espace membre je trouve l’erreur suivante :
Notice: Undefined index: user_type in c:\program files\easyphp1-8\www\ex_projet\admin\membre\espace.php

NB : la fonction session_start() est appelée dans le début du fichier index.php vu que tout les autres fichiers y sont inclus (inclus dans index.php)

[sabotage]

Vérifie que tu as le meme id de session avant et apres car :

Note: L'ID de session n'est pas passé avec l'en-tête Location même si session.use_trans_sid est activé. Il doit être passé manuellement en utilisant la constante SID.

[mathieu]

le fichier index.php n'est pas dans le même répertoire que le script qui crée la session ?
si oui, regarde si le cookie de session est bien accessible dans tous les répertoires

[Norhan05]

j'ai vérifié et j'ai bien le même id de session.
Pour Mathieu , j'ai pas bien compris ce que tu veux dire par:

le fichier index.php n'est pas dans le même répertoire que le script qui crée la session ?

[darkstar123456]

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
if ($_SESSION['user_type']==1)
// devient
 
if( isset($_SESSION['user_type']) && $_SESSION['user_type'] == 1 ) {
}

De plus, il vaudrait mieux faire le mysql_close() APRES l'affectation...

[Norhan05]

j'ai tt essayé mais tjr le meme pbm.

[darkstar123456]

montre ton index.php stp

[Norhan05]

tous mes fichiers sont inclus dans index.php

Voici sont contenu

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php 
session_start(); 
?> 
<html> 
<head> 
<title>titre</title> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> 
</head> 
 
<body > 
<?php 
$optionOK=array('erreur' => 'prive/login.php', 
'acces_membre' => 'prive/espace.php', ); 
 
if ((isset($_GET['option'])) && (isset($optionOK[$_GET['option']])) ) 
{ 
include($optionOK[$_GET['option']]); 
} 
else 
include ('prive/login.php'); 
 
?> 
</body> 
</html>

[darkstar123456]

et login.php stp ? :angel:

[Norhan05]

voici le code de login.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Document sans titre</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
 
<body >
 
<h1 align="center">Identification</h1>
 
<p align="center">Veuillez saisir votre nom d'utilisateur et mot de passe:</p>
<form action="prive/veriflogin.php" method="post" enctype="multipart/form-data" name="login">
<table width="350" border="0" cellpadding="5" cellspacing="5" align="center">
  <tr>
    <td>Nom d'utilisateur : </td>
    <td><input name="login" type="text" id="login" value="<?php if (isset($_GET['login'])){echo $_GET['login'];} ?>"></td>
  </tr>
<?php 
if (isset($_GET['type_erreur'])&&($_GET['type_erreur']=='nom_utilisateur_vide'))
{
?>
<tr>
<td colspan="2">
<font color="#FF0000" size="-1">Veuillez saisir un nom d'utilisateur SVP!</font>
</td>
</tr>
<?php
}
?>
  <tr>
    <td>Mot de passe : </td>
    <td><input name="pwd" type="password" id="pwd"></td>
  </tr>
<?php 
if (isset($_GET['type_erreur'])&&($_GET['type_erreur']=='mot_passe_vide'))
{
?>
<tr>
<td colspan="2">
<font color="#FF0000" size="-1">Veuillez saisir un mot de passe SVP!</font>
</td>
</tr>
<?php
}
?>
 <?php 
if (isset($_GET['type_erreur'])&&($_GET['type_erreur']=='non_correspondants'))
{
?>
<tr>
<td colspan="2">
<font color="#FF0000" size="-1">Le nom d'utilisateur et le mot de passe ne correspondent pas!</font>
</td>
</tr>
<?php
}
?>
 <tr>
    <td colspan="2" align="center">
	  <input type="submit" name="connexion" value="Se connecter">
      &nbsp;&nbsp;&nbsp;&nbsp;
	  <input type="reset" name="reinitialiser" value="Réinitialiser"></td>
    </tr>
</table>
 
</form>
</body>
</html>

[darkstar123456]

Sans vouloir être méchant, n'envisagerais-tu pas de faire quelque chose de plus propre et cohérent ?

Tu passes de $_POST à $_GET => pas bien
Tu met un attribut name à une balise form => pas bien
Tu fais des includes dans tous les sens => on s'y retrouve pas
Tu doubles les en-têtes HTML => pas bien
Tu fais aucun debug (print_r() var_dump())...


PS : Sinon pour répondre à ta question c'est très simple : si t'avais fait quelque chose qui soit cohérent t'aurais pas de soucis...

regarde l'attribut action de ton formulaire dans "login.php"

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<form action="prive/veriflogin.php" method="post" enctype="multipart/form-data" name="login">

==> Tu ne passes pas par index.php => tu n'as donc pas de session_start()

J'espere que tu auras compris que même toi, tu n'avais pas remarqué le chemin qu'empruntait ton script vu que tu nous donnais 2 fichiers qui n'avaient rien à voir

[Norhan05]

Sans vouloir être méchant

parfois il faut être méchant pour que les autres se rendent compte de leurs betises
Merciiiiiiiiiiiiiiiiiiiiiiiii