Discussion :

[kogoi]

bonjour
je ne sais pas si mon titre est clair, mais en fait, j'ai une une simple sécurité du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
if ($_SESSION['admin'] !=='****' or $_SESSION['motpasse'] !=='****')
		{header("location: index.php");}

tout va tres bien dans le meilleur des mondes sauf dans mon fichier "clientmaj"
où je met ma bdd à jour
la bdd se met bien a jour,mais le header vers mon fichier 'partenaire.php (lui aussi protégé par mon petit test) ne marche pas, je reviens automatiquement à l'index, pourtant mon admin et mon mot de passe sont bien connus.
meme si je supprime l'header et que je fais un simple lien vers partenaire.php, je suis retransféré vers mon index
C'est probablement tout bête, mais je ne trouve pas
voici mon script

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
	session_start();
	//Initialisation erreur
 
 
 
if ($_SESSION['admin'] !=='****' or $_SESSION['motpasse'] !=='***')
		{header("location: index.php");}
 
 
// On commence par récupérer les champs
if ($_REQUEST['action']=="oui")
// connexion à la base
{
$db = mysql_connect('****', '***', '***')  or die('Erreur de connexion '.mysql_error());
// sélection de la base  
 
mysql_select_db('****',$db)  or die('Erreur de selection '.mysql_error());
 
if(isset($_POST['connu']))      $connu=$_POST['connu'];
else      $connu="";
 
if(isset($_POST['nom']))      $nom=$_POST['nom'];
else      $nom="";
 
if(isset($_POST['prenom']))      $prenom=$_POST['prenom'];
else      $prenom="";
 
if(isset($_POST['rue']))      $rue=$_POST['rue'];
else      $rue="";
 
if(isset($_POST['ville']))      $ville=$_POST['ville'];
else      $ville="";
 
if(isset($_POST['dep']))      $dep=$_POST['dep'];
else      $dep="";
 
if(isset($_POST['fixe']))      $fixe=$_POST['fixe'];
else      $fixe="";
 
if(isset($_POST['mobile']))      $tel=$_POST['mobile'];
else      $mobile="";
 
if(isset($_POST['mail']))      $mail=$_POST['mail'];
else      $mail="";
 
if(isset($_SESSION['$admin']))      $admin=$_SESSION['$admin'];
else      $admin="";
if(isset($_SESSION['$motpasse']))      $motpasse=$_SESSION['$motpasse'];
else      $motpasse="";
if(isset($_SESSION['$NumFacture']))      $dossier=$_SESSION['$NumFacture'];
else      $dossier="";
if(isset($_SESSION['saisie']))      $saisie=$_SESSION['saisie'];
else      $saisie="";
if(isset($_SESSION['ctx']))      $ctx=$_SESSION['ctx'];
else      $ctx="";
if(isset($_SESSION['atd']))      $atd=$_SESSION['atd'];
else      $atd="";
if(isset($_SESSION['rachcred']))      $rachcred=$_SESSION['rachcred'];
else      $rachcred="";
if(isset($_SESSION['rachcreddate']))      $rachcreddate=$_SESSION['rachcreddate'];
else      $rachcreddate="";
if(isset($_SESSION['SitFam']))      $SitFam=$_SESSION['SitFam'];
else      $SitFam="";
if(isset($_SESSION['SitLog']))      $SitLog=$_SESSION['SitLog'];
else      $SitLog="";
if(isset($_SESSION['credimmo']))      $credimmo=$_SESSION['credimmo'];
else      $credimmo="";
if(isset($_SESSION['immoret']))      $immoret=$_SESSION['immoret'];
else      $immoret="";
if(isset($_SESSION['valbienimmo']))      $valbienimmo=$_SESSION['valbienimmo'];
else      $valbienimmo="";
if(isset($_SESSION['fcc']))      $fcc=$_SESSION['fcc'];
else      $fcc="";
if(isset($_SESSION['ficp']))      $fcc=$_SESSION['ficp'];
else      $ficp="";
if(isset($_SESSION['comsur']))      $comsur=$_SESSION['comsur'];
else      $comsur="";
if(isset($_SESSION['nbcred']))      $nbcred=$_SESSION['nbcred'];
else      $nbcred="";
if(isset($_SESSION['rejet']))      $rejet=$_SESSION['rejet'];
else      $rejet="";
if(isset($_SESSION['loyerret']))      $loyerret=$_SESSION['loyerret'];
else      $loyerret="";
if(isset($_SESSION['loyer']))      $loyer=$_SESSION['loyer'];
else      $loyer="";
if(isset($_SESSION['charges']))      $charges=$_SESSION['charges'];
else      $charges="";
if(isset($_SESSION['pensdue']))      $pensdue=$_SESSION['pensdue'];
else      $pensdue="";
if(isset($_SESSION['AllocFam']))      $AllocFam=$_SESSION['AllocFam'];
else      $AllocFam="";
if(isset($_SESSION['AgeEnfant0']))      $AgeEnfant0=$_SESSION['AgeEnfant0'];
else      $AgeEnfant0="";
if(isset($_SESSION['AgeEnfant1']))      $AgeEnfant1=$_SESSION['AgeEnfant1'];
else      $AgeEnfant1="";
if(isset($_SESSION['AgeEnfant2']))      $AgeEnfant2=$_SESSION['AgeEnfant2'];
else      $AgeEnfant2="";
if(isset($_SESSION['AgeEnfant3']))      $AgeEnfant3=$_SESSION['AgeEnfant3'];
else      $AgeEnfant3="";
if(isset($_SESSION['AgeEnfant4']))      $AgeEnfant4=$_SESSION['AgeEnfant4'];
else      $AgeEnfant4="";
if(isset($_SESSION['AgeEnfant5']))      $AgeEnfant5=$_SESSION['AgeEnfant5'];
else      $AgeEnfant5="";
if(isset($_SESSION['PensRecue']))      $PensRecue=$_SESSION['PensRecue'];
else      $PensRecue="";
if(isset($_SESSION['menscons']))      $menscons=$_SESSION['menscons'];
else      $menscons="";
if(isset($_SESSION['RevFonc']))      $RevFonc=$_SESSION['RevFonc'];
else      $RevFonc="";
if(isset($_SESSION['AllocLog']))      $AllocLog=$_SESSION['AllocLog'];
else      $AllocLog="";
if(isset($_SESSION['credcons']))      $credcons=$_SESSION['credcons'];
else      $credcons="";
if(isset($_SESSION['decouv']))      $decouv=$_SESSION['decouv'];
else      $decouv="";
if(isset($_SESSION['detfam']))      $detfam=$_SESSION['detfam'];
else      $detfam="";
if(isset($_SESSION['tresorerie']))      $tresorerie=$_SESSION['tresorerie'];
else      $tresorerie="";
if(isset($_SESSION['Emploi']))      $Emploi=$_SESSION['Emploi'];
else      $Emploi="";
if(isset($_SESSION['Contrat']))      $Contrat=$_SESSION['Contrat'];
else      $Contrat="";
if(isset($_SESSION['ContratConjoint']))      $ContratConjoint=$_SESSION['ContratConjoint'];
else      $ContratConjoint="";
if(isset($_SESSION['Age']))      $Age=$_SESSION['Age'];
else      $Age="";
 
if(isset($_SESSION['RevN3']))      $RevN3=$_SESSION['RevN3'];
else      $RevN3="";
 
if(isset($_SESSION['RevN2']))      $RevN2=$_SESSION['RevN2'];
else      $RevN2="";
 
if(isset($_SESSION['RevN1']))      $RevN1=$_SESSION['RevN1'];
else      $RevN1="";
 
if(isset($_SESSION['Anciennete']))      $Anciennete=$_SESSION['Anciennete'];
else      $Anciennete="";
if(isset($_SESSION['TypeInv']))      $TypeInv=$_SESSION['TypeInv'];
else      $TypeInv="";
 
if(isset($_SESSION['RevInvalidite']))      $RevInvalidite=$_SESSION['RevInvalidite'];
else      $RevInvalidite="";
 
if(isset($_SESSION['EmploiConjoint']))      $EmploiConjoint=$_SESSION['EmploiConjoint'];
else      $EmploiConjoint="";
 
if(isset($_SESSION['RevConjointN2']))      $RevConjointN2=$_SESSION['RevConjointN2'];
else      $RevConjointN2="";
if(isset($_SESSION['RevConjointN3']))      $RevConjointN3=$_SESSION['RevConjointN3'];
else      $RevConjointN3="";
 
if(isset($_SESSION['RevConjointN1']))      $RevConjointN1=$_SESSION['RevConjointN1'];
else      $RevConjointN1="";
 
if(isset($_SESSION['AncienneteConjoint']))      $AncienneteConjoint=$_SESSION['AncienneteConjoint'];
else      $AncienneteConjoint="";
 
if(isset($_SESSION['TypeInvConjoint']))      $TypeInvConjoint=$_SESSION['TypeInvConjoint'];
else      $TypeInvConjoint="";
 
if(isset($_SESSION['RevInvaliditeConjoint']))      $RevInvaliditeConjoint=$_SESSION['RevInvaliditeConjoint'];
else      $RevInvaliditeConjoint="";
 
if(isset($_SESSION['ficpimmo']))      $ficpimmo=$_SESSION['ficpimmo'];
else      $ficpimmo="";
if(isset($_SESSION['imporet']))      $imporet=$_SESSION['imporet'];
else      $imporet="";
if(isset($_SESSION['mensimmo']))      $mensimmo=$_SESSION['mensimmo'];
else      $mensimmo="";
 
 
 
 
// On vérifie si les champs sont vides
if(empty($connu) or empty($nom) or empty($prenom) or empty($rue)  or empty($ville) or empty($dep) or empty($fixe) or empty($mobile) or empty($mail)
)
    {
    echo '<font color="red">remplir tous les champs !</font>';
    }
 
// Aucun champ n'est vide, on peut enregistrer dans la table
else     
    {
 
 
    // on écrit la requête sql
    $sql = "INSERT INTO client(id,admin,motpass,dossier,connu,nom, prenom,rue, ville, dep, fixe,mobile,mail,saisie,ctx,atd,rachcred,rachcreddate,SitFam,SitLog,credimmo,immoret, valbienimmo,fcc,comsur,nbcred,rejet,loyerret,loyer, charges, pensdue, AllocFam,NbEnfant,AgeEnfant0,AgeEnfant1,AgeEnfant2,AgeEnfant3,AgeEnfant4,AgeEnfant5, PensRecue,menscons,RevFonc,AllocLog,credcons, decouv, detfam, tresorerie, Emploi,Contrat, ContratConjoint,Age,RevN3,RevN2, RevN1,Anciennete,TypeInv,RevInvalidite,EmploiConjoint,AgeConjoint,RevConjointN3,RevConjointN2, RevConjointN1,AncienneteConjoint,TypeInvConjoint,RevInvaliditeConjoint,ficpimmo,imporet,mensimmo,ficp) 
	VALUES('','$admin','$motpasse','$dossier','$connu','$nom','$prenom','$rue','$ville','$dep','$fixe','$mobile','$mail','$saisie','$ctx','$atd','$rachcred','$rachcreddate','$SitFam','$SitLog','$credimmo','$immoret','$valbienimmo','$fcc','$comsur','$nbcred','$rejet','$loyerret','$loyer',' $charges',' $pensdue',' $AllocFam','$NbEnfant','$AgeEnfant0','$AgeEnfant1','$AgeEnfant2','$AgeEnfant3','$AgeEnfant4','$AgeEnfant5',' $PensRecue','$menscons','$RevFonc','$AllocLog','$credcons',' $decouv',' $detfam',' $tresorerie',' $Emploi','$Contrat',' $ContratConjoint','$Age','$RevN3','$RevN2','$RevN1','$Anciennete','$TypeInv','$RevInvalidite','$EmploiConjoint','$AgeConjoint',
'$RevConjointN3','$RevConjointN2','$RevConjointN1','$AncienneteConjoint','$TypeInvConjoint','$RevInvaliditeConjoint','$ficpimmo',
'$imporet','$mensimmo','ficp')";
 
    // on insère les informations du formulaire dans la table
    mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
 
 
}
 
    mysql_close($db);  // on ferme la connexion
 
header("location:partenaire2.php");
    }

merci de votre aide
pat

[Zwiter]

bonjour,
Qu'indiquent tes variables $_SESSION['admin'] et $_SESSION['motpasse'] au moment de la redirection ?
Comment recuperes-tu les valeurs dans les etoiles de ton 1er test ?
Z.

[kogoi]

bonjour
mes variables sont initialisés au depart et elles sont conservées tout au long de mon formulaire (qui est en 4 parties, d'où les sessions),celle que je présente ici est la dernière(celle qui transfere les infos de mon formulaire à la bdd)

l'admin est un mot de 8 lettres et le mot de passe un nombre de 8 chiffres...
rien que de très classique

les $_sessions semblent être effacées (je l'ai vérifié) puisque je suis retransféré sur mon index.


mon interrogation est "pourquoi", puisque ce petit controle fonctionne dans les autres fichiers.
merci

[Shinji62]

Salut,
Essaye d'abord un isset de tes sessions pour savoir si elle existe

[kogoi]

Ne cherchez plus!!!!
j'avais oublié de $ dans $_SESSION['$admin'] sur le bout de script suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if(isset($_SESSION['$admin']))      $admin=$_SESSION['$admin'];
else      $admin="";
if(isset($_SESSION['$motpasse']))      $motpasse=$_SESSION['$motpasse'];
else      $motpasse="";
if(isset($_SESSION['$NumFacture']))      $dossier=$_SESSION['$NumFacture'];
else      $dossier="";

j'ai honte
désolé pour le dérangement
pat