petit prob de session avec multiple accés

Question

PoMmZz · Answer

pq mon message ne s'affiche pas ?? :s

PoMmZz · Answer

bonjours voici mon problème j'ai ca dans verif.php login; switch ($result->statut) { case "cat1": header("Location: membership.php") ; break; case "cat2": header("Location: membership2.php") ; break; case "cat3": header("Location: membership3.php") ; break; case "cat4": header("Location: membership4.php") ; break; } }//fin if //sinon on retourne à la page d'inscription else { header("Location: index.php") ; }//fin else }//fin if /* sinon on retourne à la page d'inscription */ else { header("Location: index.php") ; }//fin else ?> et ca dans la page ou je veux que cat1 ou n'importe quel cat par apres soit le code de ma page et dans ma bdd j'ai id, statut, login, pass_md5, age ect.... et pourtant qd je me log il me remet direct sur index.php comme si le pass été pas bon. Au debut j'avais pas mis les "break;" dans le switch donc je pensais que c'était ça mais non rien à voir il veux pas se logger. je fait d'autres test pour voir ... Si quelqu'un à une brillante idée

codefalse · Answer

Tout d'abord tu joue avec les is_ (is_object) mais pas avec les empty, ton code au début, met voir : 
if($_POST["login"] != "" && $_POST["pass"] != "") 
> if (!empty ($_POST['login'] && !empty ($_POST['pass'])
n'oublie pas de tester s'ils ont été crée (isset)
Favorise les simple quote au lieu des doubles

Ton code est difficile à comprendre à cause de l'indentation. 
Si j'ai bien compris, il redirige à index.php dans deux cas :
soit $result n'est pas un objet, soi if($_POST["login"] != "" && $_POST["pass"] != "") n'est pas validée

Ce que je te conseil de faire tout d'abord, c'est de vérifier dans le fichier php de validation, si login et pass ont une valeur (un simple echo suivi d'un exit (c'est du débuggage donc c'est permit ! :))
Puis faire un echo juste en dessous de la condition (voir si ca va dans la condition, auquel cas c'est le $result qui fout la merde)

Une fois ca fait, tu regarde quel valeur à $result (var_dump ($result)), si c'est un objet ou non. Si s'en est pas un, c'est que c'est ptete ta requete qui merde.

Fait toutes ces démarches et tu devrait toruver le probleme:)

PoMmZz · Answer

Non le prob est pas la car avant que j'essaye de le faire ne multiple accés ca marcher j'ai juste rajouter ca à mon script

$_SESSION["login"] = $result->login;
switch ($result->statut) {
case "cat1":
header("Location: membership.php") ;
break;
case "cat2":
header("Location: membership2.php") ;
break;
case "cat3":
header("Location: membership3.php") ;
break;
case "cat4":
header("Location: membership4.php") ;
break; 

et biensur le champ statut dans ma table sql

sinon en simple user ca marche nickel, c'est pour ca que je suis un peu bloquer

pour l'indentation je l'avais poster une fois tout bien fait mais il ma rien afficher alors j'ai vite fait un copier coller pour le remettre :)

merci qd meme pour ta réponse

codefalse · Answer

personnelement, le probleme ne vient pas de ton switch puisque tu disais que tu était redirigé sur une page index.php, qui ne figure pas dans ton switch.

Ta fait les différents tests que je t'ai dit ?

PoMmZz · Answer

ben jsutement ca veut dire qu'il ne passe pas dedans 

j'ai mis des echo pour voir et je tombe dans le else du 2eme if donc

if(is_object($result))
  {
    //début de la sessions
     session_start() ;
    //enregistrement d'une variable de session, ici le login de l'utilisateur
    $_SESSION["login"] = $result->login;
       switch ($result->statut) 
       {
case "cat1":
//header("Location: membership.php") ;
echo 'cat1';
break;
case "cat2":
//header("Location: membership2.php") ;
                                echo 'cat2';
break;
case "cat3":
//header("Location: membership3.php") ;
                                echo 'cat3';
break;
case "cat4":
//header("Location: membership4.php") ;
                                echo 'cat4';
break;
         }
  }//fin if
  //sinon on retourne à la page d'inscription
  else
  {
    //header("Location: index.php") ;
echo 'pas de cat';
  }//fin else

donc je pense que j'ai un prob dans mon if (is_object($result))

je vasi regarder ce que je peux faire :)

codefalse · Answer

c'est ce que je te disais au début
fait voir un var_dump ($result) pour voir si c'est pas la requete qui pose probleme ?

PoMmZz · Answer

si je met if (var_dump($result))

il me met bool(false) pas de cat

codefalse · Answer

met le avant le if, var_dump affiche le contenu d'une variable avec plein de détails
si ca te retourne bool(false) c'est que ton $result est vide : ta requete sql n'est pas bonne

tente ta requete sql (SELECT statut,login,pass_md5 FROM users WHERE
login="'.mysql_escape_string($_POST['login']).'" AND
pass_md5="'.md5(mysql_escape_string($_POST['pass'])).') directement dans phpmyadmin, en remplacant les variables par des que tu connais, tu verra si ca te retourne des lignes ou pas

PoMmZz · Answer

donc je l'ai mis avant le if et il ma return false j'ai donc fait ma requete dans phpmyadmin(SELECT statut,login,pass_md5 FROM users WHERE login= "pom" AND pass_md5="ea416ed0759d46a8de58") et il me met la bonne réposne par contre si je met le pass en clair il me dit que ca existe pas donc pass_md5 'mandah' c'est peut etre ca "pass_md5="'.md5(mysql_escape_string($_POST['pass'])).'"" qui foire mais je l'utilisé avec et ca marcher je comprend plus rien la :)

codefalse · Answer

à mon avis le probleme vient de la facon dont tu a généré le md5 de ton pass dans ta base de donnée, et la facon dont tu le fait dans ta requete

ta requete tu fait un md5(mysql_escape_string($_POST['pass']));
Le truc, c'est que md5 va aussi prendre en compte le mysql_escape_string, chose que tu n'a pas fait lors de l'insertion de ton pass en md5 dans la bdd. Tu vois ce que je veux dire
fait plutot un mysql_escape_string(md5(pass)); et ca devrait ptete etre mieux

Au passage, prefere sha1 à md5, c'est plus sécursié

PoMmZz · Answer

ok jvais essayer mais j'ai rpis md5 car tout le monde parle de ca :) je débute en php alors j'ai rpis ce qu'il me semblé le plus simple :)

je go essayer ca :)

merci qd même déjà pour ton aide

PoMmZz · Answer

bon j'ai fait ca pour ma requete 

    $login  = mysql_escape_string($_POST['login']) ;
    $pass   = mysql_escape_string(md5($POST['pass']));

    $sql "SELECT statut,login,pass_md5 FROM users WHERE login '$login' AND pass_md5 = '$pass'"; 

mais ca revien tjrs au même il me met bool(false)

codefalse · Answer

et si tu ne met que where login='$login'; (sans le pass), juste pour voir ce que ca retourne ?

PoMmZz · Answer

il met ca 

object(stdClass)#1 (2) { ["statut"]=>  string(4) "cat1" ["login"]=>  string(3) "pom" }
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\wamp\www\SiteFasung\verif.php:21) in C:\wamp\www\SiteFasung\verif.php on line 25

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\wamp\www\SiteFasung\verif.php:21) in C:\wamp\www\SiteFasung\verif.php on line 25
cat1

codefalse · Answer

tes warning c'est normal, c'est parce que tu a mis le var_dump, donc ca a affiché quelque chose, avant le start_session, chose qui ne faut pas. Mais comme on fait du débogage, on s'en fou :p

Ensuite, ta requete à marchée là, (elle t'affiche les valeurs de statut, et login. C'est donc la partie pass qui fou la merde
fait des echos de md5($pass) et compare le à celui de la bdd, puis fait de même avec mysql_escape_string, etc.

Tu verra bien quand ce sera identique et tu n'aura plus qu'à corriger ton code !

PoMmZz · Answer

Alors la c'est pas mal qd je met 
$login  = mysql_escape_string($_POST['login']) ;
$pass   = md5(mysql_escape_string($_POST['pass']));

et que je lui dit d'afficher 

echo("'".md5(mysql_escape_string($_POST['pass']))."'") ;

il me met le pass coder de l'autre utilisateur de ma base

meme chose qd je met 
$login  = mysql_escape_string($_POST['login']) ;
$pass   = mysql_escape_string(md5($_POST['pass']));

et qd je met 
$login  = ($_POST['login']) ;
$pass   = md5($_POST['pass']));

la il met met n'importe quoi 
c'est bizzard qd meme il inverse les lignes ...

PoMmZz · Answer

bon j'ai delete et recréé les utilisateurs

la j'ai les bon mot de pass mais ca change rien il veux pas se loger

codefalse · Answer

pas si t'a les bons mots de passe, avec ton $pass = mysql_escape_string(md5($_POST['pass']));, alors t'a plus qu'a faire WHERE login = '$login' AND pass_md5 = '$pass';  et ca devrait etre bon !

PoMmZz · Answer

bon j'ia rélgler le prob mdr :) enfaite dans le md5 j'avais mis varchar(20) Donc il enregistrer pas les dernier caractère :) now j'ai un autre prob il arrive sur la page mais affiche rien pourtant j'ai Tout le code de ma page donc ca devrait être accepter

codefalse · Answer

deja, par rapport au code, ton } // fin if
des commentaires c'est bien, des commentaires constructifs, c'est mieux :p 

Ensuite,  $_SESSION["login"] == "", tu peux le remplacer par empty($_SESSION['login'])
Préfere les simples quotes aux doubles quotes (gain de performance dans le traitement php)

Fait voir une page php (salut.php par exemple)
et mets-y voir ca :

<?php
session_start();
if (isset ($_SESSION['login']) && $_SESSION['login'] == 'cat1') {
    echo 'je suis dans la page :)';
}
else echo 'Perdu !';
?>

Note, tu utilise les sessions, tu a biens mis un session start avant ?

Dit moi ce qu'affiche le code ci-haut

PoMmZz · Answer

Salut, désoler pour hier mais j'ai été dormir j'en pouvais plus :)

alors il me dit perdu

codefalse · Answer

lol, alors t'a perdu ;)

c'est que ta session est vide.

Dans une page vide, que te retourne :

<?php
session_start();
print_r ($_SESSION);
exit ();
?>

?

PoMmZz · Answer

Mdr :)

ca me retourne 

Array ( [login] => pom )

donc c'est qu'il n'est pas vide :)

codefalse · Answer

ouais mais il est pas égal à cat1 :
<?php
session_start();
if (isset ($_SESSION['login']) && $_SESSION['login'] == 'cat1') {
    echo 'je suis dans la page :)';
}
else echo 'Perdu !';
?>

c'est pour ca qu'il affiche perdu, en fait, c'est && $_SESSION['status'] == 'cat1')  mais faut au préalable remplir $_SESSION['status'];

PoMmZz · Answer

comment je lui dit ca de remplir $_SESSION['status'] au préalable ?

codefalse · Answer

session_start();
$_SESSION['status'] = 'cat1';

Mais tu n'a pas un systeme d'identification ? tu la récupere comment ta variable status à la base ??

PoMmZz · Answer

Merci ca marche :)

je te remercie d'avoir passer tant de temps avec moi sur mon problème :)
Je débute en programmation et tu m'as bcp aider que ce soit pour apprendre à bien debogger, utiliser au mieux les variable ect.. merci bcp :)

codefalse · Answer

bah faut bien faire son boulot :) et si on s'y prends bien dès le début, ca évite d'enlever les mauvaises habitudes.
Et on est pas forcément toujours au courant des bonnes manières! :)

Content de t'avoir aidé !

Petit prob de session avec multiple accés

29 réponses

Votre réponse

Discussions similaires