Pb avec PHP/MySql

Acces sécurisé

8 mars 2007 à 10:42:23

Bonjour à tous, je viens vous demander de l'aide car cela va faire deux semaines que je recherche seul les informations pour régler mon problème mais je ne trouve rien de convenable.

Alors je m'explique, je dois réaliser un extranet avec un acces sécurisé, sachant que plusieurs oersonne doivent pouvoir se connecter en meme temps.
J'ai donc réaliser le code pour le formulaire, et j'ai crée une table dans mySql pour stocker le login et le mot de passe de chaques utilisateurs.
Après ceci, j'ai fait mon code php en utilisant le systhème se session, mais voilà, ca ne marche pas

, de colère j'ai tout supprimé et j'ai recherché des solutions sur internet, mais rien y fait, je ne trouve pas une solution convenable à mes attentes. :euh:

Si vous pouviez m'en présenter une ce serait un grand ouf de soulagement pour moi ! Merci d'avance !

john38

8 mars 2007 à 10:44:29

Salut,
ben c'est dommage que tu l'est supprimé parce que les sessions c'était une solution très convenable et tu aurais pu nous montrer tes codes, si sa se trouve y'avais pas une grosse erreur, mais maintenant...

Alexlapo

8 mars 2007 à 11:19:40

J'ai réussit à le récupérer :

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>Bienvenue !</title>
</head>
<body>
<?
mysql_connect("localhost", "root", ""); // Connexion à MySQL
mysql_select_db("nodya"); // connection à la BDD MySQL

if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
extract($_POST);
// on recupère le password de la table qui correspond au login du visiteur
$sql = "select pwd from tbl_user where login='".$login."'";
$req = mysql_query($sql) or die('Erreur SQL ! '.$sql.' '.mysql_error());

$data = mysql_fetch_assoc($req);

if($data['pwd'] != $pass) {
echo 'Mauvais login / password. Merci de recommencer';
include('login.htm'); // On inclut le formulaire d'identification
exit;
}
else {
session_start();
$_SESSION['login'] = $login;

echo 'Vous etes bien logué';
// ici vous pouvez afficher un lien pour renvoyer
// vers la page d'accueil de votre espace membres
include("accueil.php")
}
}
else {
echo 'Vous avez oublié de remplir un champ.';
include('login.htm'); // On inclut le formulaire d'identification
exit;
}

?>
</body>
</html>

john38

8 mars 2007 à 11:24:57

Merci, met ton code entre les balise zcode, et quelles erreur sa te renvoie? si sa t'en renvoie, quel est le soucis?

et là:

$sql = "select pwd from tbl_user where login='$login'"; // <- sa, sa suffit

Alexlapo

8 mars 2007 à 11:38:30

Et bien en fait il me dit qu'il y a une erreur au niveau de la ligne seesion_start(), et là, je doit dire que je ne comprend pas pourquoi...

anonymousguest

8 mars 2007 à 11:54:59

Salut,

Citation : Doc : session_start

Note: Si vous utilisez des sessions basées sur les cookies, vous devez appeler session_start() avant d'afficher quoi que ce soit au navigateur.

session_start() doit être placé avant tout affichage or tu commences ta page par:

Alexlapo

8 mars 2007 à 14:54:09

Ah d'accord ! Ben merci je vais essayer.

Edit :Ca ne marche pas mieux...

Anonyme

8 mars 2007 à 15:11:14

bonjour,

Va voir ce poste il pourra t'aider ou t'inspirer: http://www.siteduzero.com/forum-83-51906-p1-sessions-et-securite.html

ou dans les tutos tu as plusieurs exemples :http://www.siteduzero.com/tuto-2-213-optimisation-securite.html

bonne chance.

Alexlapo

8 mars 2007 à 15:39:39

Ok merci je vais me debrouiller avec ca.

Merci encore

Pb avec PHP/MySql

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.

× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.

Pb avec PHP/MySql

Acces sécurisé

Pb avec PHP/MySql

Supprimer

Modérer

Signaler le message aux modérateurs