if ([login et pass OK]) { $_SESSION['user'] = 'user1'; header[la page qui va bien]; exit; } else { // login incorrect // redirection / affichage message erreur, ... }
session_start(); if($_SESSION['user'] !== 'user1') { // redirection vers la page précédente, d'accueil, message d'erreur ... } //contenu de la page
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question<?php if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['password'])) { require("connectBDD.php" ); $pseudo=htmlspecialchars($_POST['login']); $password=htmlspecialchars($_POST['password']); $query="SELECT * FROM identification where login='$pseudo'"; $resultat=mysql_query($query, $connection); $donnees=mysql_fetch_array($resultat); if($password==$donnees['password']) { //si il appartient au groupe adminv1 if($donnees['droit']=="adminv1" ) { //démarrage d'une session session_start(); //enregistrement des variables sessions : login, droit, $_SESSION['login']=$donnees['login']; $_SESSION['droit']=$donnees['droit']; //redirection vers l'interface d'administration header("Location: adminv1/index.php" ); } //si il appartient au groupe adminv2 else if($donnees['droit']=="adminv2" ) { //démarrage d'une session session_start(); //enregistrement des variables sessions $_SESSION['login']=$donnees['login']; $_SESSION['droit']=$donnees['droit']; header("Location: adminv2/index.php"); } //si il appartient au groupe adminv3 else if($donnees['droit']=="adminv3" ) { //démarrage d'une session session_start(); //enregistrement des variables sessions $_SESSION['login']=$donnees['login']; $_SESSION['droit']=$donnees['droit']; header("Location: adminv3/index.php"); } } //si mauvais mot de passe else { //affichage d'un message d'erreur echo "mauvais login ou mot de passe"; //affichage du formulaire d'identification include("index.htm" ); exit; } } //si les variables sessions n'existent pas ou sont vides else { //affichage message d'erreur echo "remplissez tous les champs"; //affichage du formulaire d'identification include("index.htm" ); exit; } ?>
<?php //echo $_SESSION['login']; //je n'arrive pas à afficher cette variable !!! if($_SESSION['droit'] !== 'adminv1') { header("Location: ../index.php" );//page d'identification echo 'vous n\'avez pas les droits'; }else{ echo "Saisir le formulaire<\a>"; } ?>
session_start();