IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Variable de session pour MSQL


Sujet :

Langage PHP

  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 42
    Points : 16
    Points
    16
    Par défaut [Sécurité] Variable de session pour MSQL
    Bonjour

    Lorsque l'on créer un espace membre cela créer une variable temporaire mais je n'arrive pas à la récupérée pour faire des requetes dans ma base de donnée. je voudrais par exemple loader uniquement les images du membres en fonction de sa session.


    Voilà la code de vérification de session si cela peut-vous aider...
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    <?
    session_start();
     
    /* 
    si la variable de session login n'existe pas cela siginifie que le visiteur 
    n'a pas de session ouverte, il n'est donc pas logué ni autorisé à
    acceder à l'espace membres
    */
    if(!isset($_SESSION['login'])) {
      echo 'Vous n\'êtes pas autoris´ à acceder à cette zone';
      include('login.htm');
      exit;
    }
    ?>

  2. #2
    Membre confirmé Avatar de dj-julio
    Profil pro
    Inscrit en
    Décembre 2005
    Messages
    745
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Finistère (Bretagne)

    Informations forums :
    Inscription : Décembre 2005
    Messages : 745
    Points : 625
    Points
    625
    Par défaut
    comment initialises-tu ta variable de session ?
    le include('---.htm') ça me parait bisar, mais ça fonctionne peut-être...

  3. #3
    Membre à l'essai
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 42
    Points : 16
    Points
    16
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    <?php 
    //
    // connexion à la base
    //
    	include ("auth/connection.php");
     
    if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
      extract($_POST);
      // on recupère le password de la table qui correspond au login du visiteur
      $sql = "select pwd from tbl_abonne where login='".$login."'";
      $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
     
      $data = mysql_fetch_assoc($req);
     
      if($data['pwd'] != $pass) {
        echo '<p>Mauvais login / password. Merci de recommencer</p>';
        include('log.php'); // On inclus le formulaire d'identification
        exit;
      }
      else {
        session_start();
        $_SESSION['login'] = $login; 
        echo 'Vous etes bien logué';
    	include('index.php'); exit;
        // ici vous pouvez afficher un lien pour renvoyer
        // vers la page d'accueil de votre espace membres 
      }    
    }
    else {
      echo '<p>Vous avez oublié de remplir un champ.</p>';
       include('log.php'); // On inclut le formulaire d'identification
       exit;
    }
     //
    // on ferme la connexion à mysql 
    //
    mysql_close();
    ?>
    (la redirection est faites vers log.php dsl ancien script)

  4. #4
    Membre confirmé Avatar de dj-julio
    Profil pro
    Inscrit en
    Décembre 2005
    Messages
    745
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Finistère (Bretagne)

    Informations forums :
    Inscription : Décembre 2005
    Messages : 745
    Points : 625
    Points
    625
    Par défaut
    le session_start()
    doit se mettre en haut de la page

    avant toute balise html
    <? session_start(); ?>
    on ne doit voir que ça o début de ta page
    et ça sur chaque page où tu utilises les sessions !!!!

  5. #5
    Membre à l'essai
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 42
    Points : 16
    Points
    16
    Par défaut
    merci mais ce n'est pas la question

    moi je voudrais récupérer le login du membre pour faire des requetes ds ma BDD

  6. #6
    Membre confirmé Avatar de dj-julio
    Profil pro
    Inscrit en
    Décembre 2005
    Messages
    745
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Finistère (Bretagne)

    Informations forums :
    Inscription : Décembre 2005
    Messages : 745
    Points : 625
    Points
    625
    Par défaut
    déjà si ton session_start n'est pas en haut de ta page
    tu peux toujours t'amuser à initialiser tes sessions rien ne s'y écrira
    ta session est vide
    puisqu'elle est mal ouverte...

    http://fr3.php.net/manual/fr/function.session-start.php

  7. #7
    Membre à l'essai
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 42
    Points : 16
    Points
    16
    Par défaut
    c'est fait MON session start est en haut de ma page index.php tkt

    le login ?

  8. #8
    Membre à l'essai
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 42
    Points : 16
    Points
    16
    Par défaut
    Où alors il faut que je le mette en caché dans la page ?

  9. #9
    Membre habitué
    Profil pro
    Inscrit en
    Février 2005
    Messages
    154
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2005
    Messages : 154
    Points : 144
    Points
    144
    Par défaut
    ben temps que ton user est logué tu eu le récupéré sur n'importe qu'elle page en faisant

    $var = $_session['login'] ;

Discussions similaires

  1. Réponses: 8
    Dernier message: 15/12/2013, 22h40
  2. Réponses: 1
    Dernier message: 05/11/2011, 20h36
  3. [MySQL] Variable de session pour une identification
    Par salty dans le forum PHP & Base de données
    Réponses: 6
    Dernier message: 27/10/2009, 15h57
  4. Réponses: 6
    Dernier message: 09/04/2007, 16h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo