Connexion avec deux types d'utilisateur

Question

Bonjour

J'essaye de faire ma page de connexion PHP avec deux requêtes SQL pour gérer deux droits :
-administrateur (moi)
-membres

Je vous mets mon code où il y a deux variables (une pour l'administrateur et une pour les membres), le voici :

$query_connexion=mysql_query("SELECT user_pseudo FROM  user WHERE user_pseudo = '$identifiant_connexion' AND user_mdp = '$password_connexion_sha1'") or die('Erreur lors de la connexion des membres'.mysql_error()); // Envoie une requête à un serveur MySQL
$query_connexion_administrateur=mysql_query("SELECT user_administrateur FROM administrateur WHERE user_administrateur	 = '$identifiant_connexion' AND user_administrateur = '$password_connexion_sha1'") or die('Erreur lors de la connexion de l\'administrateur du site'.mysql_error()); // Envoie une requête à un serveur MySQL

// Test si l'utilisateur est inscrit - réponse positive
if(mysql_num_rows($query_connexion) == 1) { // mysql_num_rows retourne le nombre de lignes d'un résultat MySQL
echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes.</center>";
echo '<meta http-equiv="refresh" content="5;URL=adresse.php">'; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox
$_SESSION['Statut'] == 2;
}


// Test suivant pour voir si c'est l'administrateur (moi) qui s'est connecté - 
if(mysql_num_rows($query_connexion_administrateur) == 1) { // mysql_num_rows retourne le nombre de lignes d'un résultat MySQL
session_start();
$_SESSION['Statut'] == 1;
echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes.</center>";
echo '<meta http-equiv="refresh" content="5;URL=adresse.php">'; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox
}

Quand je m'authentifie en tant que membres, ça marche même si ça m'affiche

Vous n'êtes pas inscrit. Merci de vous inscrire

tandis que quand j'essaye de me connecter en tant d'administrateur, ça passe directement :

Vous n'êtes pas inscrit. Merci de vous inscrire.

J'ai essayé de faire

if(mysql_num_rows($query_connexion)||mysql_num_rows($query_connexion_administrateur)

mais il me met une erreur. En fait, je veux que c'est soit la requête SQL des membres soit la requête SQL de l'administrateur qu'il faut exécuter mais il ne veut pas.

A noter que j'utilise les variables de sessions. Pour les récupérer, j'ai mis le code suivant :

if ((isset($_SESSION['identifiant_connexion'])) && (!empty($_SESSION['identifiant_connexion'])))
{   echo "administrateur";
}
        else
             echo "membre";
?>

A noter que j'ai fait une table pour l'administrateur et une pour les membres.

Qu'est-ce que vous en pensez ?

J'ai cherché mais comme je suis bloqué, je poste ce message...

En attendant vos réponses, je continue mes recherches...
Cordialement

cs_ghuysmans99 · Answer

Le plus simple était de mettre un champ booléen qui dit si l'utilisateur est admin ou pas.
Sinon tu auras des problèmes quand tu voudras rattacher des trucs (topics, articles) à un utilisateur,
suivant qu'il est admin ou pas, tu ne pourras pas faire la liaison sur la même table alors que
les données stockées à leur propos sont strictement les mêmes. Avec cette structure, tu avais un query
et il te suffisait d'affecter directement la variable de session selon la valeur du champ.

On dirait qu'il manque un session_start() dans le premier if.

Dans le if que t'as essayé de faire, il manque une parenthèse fermante...

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

omlaly · Answer

Bonjour,

J'espère que tu as passé une bonne nuit ghuysmans99 !

Donc, toi tu me dis qu'il faut faire qu'une seule requête SQL qui permet de connecter l'utilisateur et qu'il faut mettre un champ booléen pour savoir si c'est un administrateur ou un utilisateur lambda ok.
Mais pour détecter si c'est un utilisateur ou un administrateur qui se connecte... Ou alors, il faut que je supprime la table administrateur et que je rajoute un champs user_acces dans la table des utilisateurs. Par défault, je le met à 2 (pour les membres) et dans la requête SQL des administrateurs, je spécifie qu'il faut mettre 1 dans le champs user_acces.

Mais, il faudra faire deux mysql_num_rows implémentés pour savoir si user_acces est égal à 1 ou à 2, non ?

Je reviens vers toi avec le code...

En attendant vos réponses, je continue mes recherches... 
Cordialement

omlaly · Answer

Me revoilà avec le code :

// On ouvre la session
session_start(); // Démarre une nouvelle session ou reprend une session existante

   // Sélectionnement de l'utilisateur désiré dans la base de données

$query_connexion_generale=mysql_query("SELECT user_pseudo FROM  user WHERE user_pseudo = '$identifiant_connexion' AND user_mdp = '$password_connexion_sha1'") or die('Erreur lors de la connexion générale'.mysql_error()); // Envoie une requête à un serveur MySQL

// Test si l'utilisateur est inscrit - réponse positive
if(mysql_num_rows($query_connexion_generale) == 1) { // mysql_num_rows retourne le nombre de lignes d'un résultat MySQL
echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes.</center>";
echo '<meta http-equiv="refresh" content="5;URL=/adresse.php">'; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox
setcookie("tentative_connexion_acces4roues", "", time() - 3600, '/'); // Pour réinitialiser le cookie

$query_connexion_administrateur=mysql_query("SELECT `user_pseudo` FROM user WHERE user_pseudo = \'$identifiant_connexion\' AND user_mdp = \'$password_connexion_sha1\' AND `user_acces` = "1"") or die('Erreur lors de la connexion de l\'administrateur'.mysql_error()); // Envoie une requête à un serveur MySQL
if(mysql_num_rows($query_connexion_administrateur) == 1) { // mysql_num_rows retourne le nombre de lignes d'un résultat MySQL

$_SESSION['Statut'] == 1;

session_start();
$_SESSION['Statut'] == 1;
echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes.</center>";
echo '<meta http-equiv="refresh" content="5;URL=adresse.php">'; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox
}
}

Quand je teste, voici ce que ça donne :
-en me connectant via un compte "administrateur" :

Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes.
Erreur lors de la connexion de l'administrateurYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Testadmin\' AND user_mdp = \'247d4d811e7f104ea7c128cd2f1be63d97ac88d5\'' at line 1

-en me connectant via un compte "membres" :

Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes.
Erreur lors de la connexion de l'administrateurYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Testmembre\' AND user_mdp = \'b746c6c3053268eefdaaa1a30dc3cbae67e9099c\' AND `' at line 1

Voici le CREATE TABLE de la table "user" :

CREATE TABLE IF NOT EXISTS `user` (
  `user_id` int(11) NOT NULL AUTO_INCREMENT,
  `user_comptesactives` decimal(10,0) NOT NULL,
  `user_pseudo` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_mdp` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_inscription` datetime NOT NULL,
  `user_naissance` date NOT NULL,
  `user_email` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_localisation` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_profession` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_avatars` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_derniere_visite` datetime NOT NULL,
  `user_bannis` int(11) NOT NULL,
  `user_acces` int(1) unsigned NOT NULL DEFAULT '2',
  PRIMARY KEY (`user_id`),
  UNIQUE KEY `user_pseudo` (`user_pseudo`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=88 ;

Je continue mes recherches, je vous informerai en cas d'avancement...

Si vous voyez des trucs qui ne vont pas, ce serait sympa de m'en informer...

En attendant vos réponses, je continue mes recherches...
Cordialement

omlaly · Answer

Je reviens vers toi car j'ai plus d'erreur. Mais maintenant, quand je me connecte avec un compte administrateur ou un compte membre, il me met toujours :

Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher membre.

Voici le code PHP :

   // Sélectionnement de l'utilisateur désiré dans la base de données

$query_connexion_generale=mysql_query("SELECT user_pseudo FROM user WHERE user_pseudo = '$identifiant_connexion' AND user_mdp = '$password_connexion_sha1'") or die('Erreur lors de la connexion générale'.mysql_error()); // Envoie une requête à un serveur MySQL
$query_connexion_administrateur=mysql_query("SELECT user_pseudo FROM user WHERE user_pseudo = '$identifiant_connexion' AND user_mdp = '$password_connexion_sha1' AND `user_acces` = '1'") or die('Erreur lors de la connexion de l\'administrateur'.mysql_error()); // Envoie une requête à un serveur MySQL

// Test si l'utilisateur est inscrit - réponse positive
if(mysql_num_rows($query_connexion_generale) == 1) { // mysql_num_rows retourne le nombre de lignes d'un résultat MySQL

if(mysql_num_rows($query_connexion_administrateur) == 1) { // mysql_num_rows retourne le nombre de lignes d'un résultat MySQL

$_SESSION['statut_connexion'] == Administrateurs;
echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher admin.</center>";
echo '<meta http-equiv="refresh" content="5;URL=adresse.php">'; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox
}
else
echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher membre.</center>";
echo '<meta http-equiv="refresh" content="5;URL=/adresse.php">'; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox

$_SESSION['statut_connexion'] == Membres;
}

J'explique mon raisonnement : je commence dans le cas général (

$query_connexion_generale

) pour savoir si le pseudo de l'utilisateur est dans la base de données. Après, j'essaie de lui dire (c'est là que je n'arrive pas) : si le pseudo saisi est égal au pseudo de l'administrateur dans la base de données (

$query_connexion_administrateur

alors tu rentres dans le if qui est imbriqué (

if(mysql_num_rows($query_connexion_administrateur) == 1)

) sinon tu ne fais pas le if imbriqué. Par contre si le pseudo saisi ne rentre pas dans les deux tests if alors ça veux dire qu'il n'est pas dans la base de données et donc pas inscrit, tu ne fait pas les deux tests et tu passes directement dans

else
   echo "<center>Vous n'êtes pas inscrit. Merci de vous inscrire.</center>";}

. Ce test est tout en bas.

Est-ce que mon raisonnement est logique ? Sinon, qu'est-ce qu'il ne va pas ?

En attendant vos réponses, je continue mes recherches...
Cordialement

omlaly · Answer

Pour information, j'ai rajouté une condition (AND `user_acces` = '2') dans la requête SQL générale mais rien n'a changé, la voici :

$query_connexion_generale=mysql_query("SELECT user_pseudo FROM user WHERE user_pseudo = '$identifiant_connexion' AND user_mdp = '$password_connexion_sha1' AND `user_acces` = '2'") or die('Erreur lors de la connexion générale'.mysql_error()); // Envoie une requête à un serveur MySQL

Cordialement

cs_stay · Answer

Oui, pour information, ou pour être sympa, tu pourrais terminer tes conversations prétendantes avant de générer une suivante. Mais bon, pour moi, tan-pi pour toi.

 - http://www.phpcs.com/forum/sujet-LISTE-DEROULANTE_1625770.aspx
- http://www.phpcs.com/forum/sujet-SECURITE_1625873.aspx

Je vois que tu sais créer une session, je me demande, comment ta su ?

stéph

omlaly · Answer

Bonjour Steph,

Pour les deux liens, j'ai trouvé les solutions, je viens de le dire.

Et si tu te demandes comment j'ai su créer une session, beh tout simplement j'ai cherché sur le net et j'ai trouvé.

Maintenant, je suis bloqué sur cette histoire de connexion avec deux sortes d'utilisateurs (administrateur et membres), si tu as une idée n'hésites pas !

Cordialement

cs_stay · Answer

Je me demande rien, c'était de l'ironie.
C'est moi qui te l'ai expliqué.

De plus, la speudo solution que tu utilises pour te connecter en administrateur, et que je t'ai donnée en te disant 

Salut, dommage, tu as opté pour la solution la plus simple et pas utilisable pour un Back-office.
Mais l'important c'est d'avancer vers l'avant chacun à son rythme.


Et là tu me proposes quoi exactement ?

Tu feras moins le malin que sur ton dernier poste.

Bien à toi,

stéph

omlaly · Answer

Pour ton information, je ne fais pas le malin, j'essaie juste de développer mon site internet et dès que je suis bloqué, je poste en espérant qu'il y ait des personnes qui m'aident, tout simplement. 

Je te souhaite une bonne réception.

Cordialement

cs_stay · Answer

Et un grand merci de par également non ?

stéph

omlaly · Answer

Un grand merci mon stéph !

Maintenant, peux-tu regarder mon code que j'ai posté et voir ce qui ne va pas STP ?

Cordialement

cs_ghuysmans99 · Answer

C'est bien un champ que tu dois ajouter, et la table admins que tu dois supprimer.
Dans ta requête, lis ce champ supplémentaire, tu n'auras ainsi plus qu'une requête à effectuer.

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

omlaly · Answer

Bonjour ghuysmans99,

J'espère que tu as passé une bonne nuit.

Le champs SQL je l'ai, c'est "user_acces". Si c'est un administrateur, il contient 1 alors que si c'est un membre, il contient 2.
La table "administrateur", je l'ai supprimé.

Mais, comment faire une seule requête SQL sachant qu'il y a trois cas à gérer :
- si c'est l'administrateur (moi) qui se connecte
- si ce sont les membres qui se connectent
- si le nom d'utilisateur n'est pas dans la base de données et donc il n'est pas inscrit
?

Je reviendrai vers toi dès que j'avancerai.

En attendant vos réponses, je continue mes recherches...
Cordialement

cs_stay · Answer

Salut, tu as la solution car tu as écrit la méthode en langage humain.

- si c'est l'administrateur (moi) qui se connecte
- si ce sont les membres qui se connectent
- si le nom d'utilisateur n'est pas dans la base de données et donc il n'est pas inscrit ?



<?php
if ($user_acces === 1) {
    *...
} elseif ($user_acces === 2) {
    *...
} else {
    *...
}


stéph

omlaly · Answer

Je reviens avec mon code mais toujours pareil (que je me connecte en tant qu'administrateur ou en tant que membre ça affiche

Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher membre.

, je n'arrive pas à lui faire passer si c'est le cas où c'est un administrateur. Pour l'instant, je me ne suis pas occupé du cryptage du mot de passe dans la base de données en SHA1.

Voici le code PHP :

$query_connexion=mysql_query("SELECT user_pseudo FROM user WHERE user_pseudo = '$identifiant_connexion' AND user_mdp = '$password_connexion' AND user_acces = '1'") or die('Erreur lors de la connexion générale'.mysql_error()); // Envoie une requête à un serveur MySQL

// Test si l'utilisateur est inscrit - réponse positive
if(mysql_num_rows($query_connexion) == 1) { // mysql_num_rows retourne le nombre de lignes d'un résultat MySQL

echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher admin.</center>";
echo '<meta http-equiv="refresh" content="5;URL=/adresse.php">'; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox
$_SESSION['statut_connexion'] == Administrateurs;
}
else
{
echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher membre.</center>";
setcookie("nom_cookie", "", time() - 3600, '/'); // Pour réinitialiser le cookie
$_SESSION['statut_connexion'] == Membres;
}
}

Par contre, si je mets

if(mysql_num_rows($query_connexion) == 0)

:
Si je me connecte en tant d'administrateur ou en tant que membre, ça met toujours le message suivant

Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher admin.

Pour information, je vous mets le CREATE TABLE de la table user :

CREATE TABLE IF NOT EXISTS `user` (
  `user_id` int(11) NOT NULL AUTO_INCREMENT,
  `user_comptesactives` decimal(10,0) NOT NULL,
  `user_pseudo` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_mdp` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_inscription` datetime NOT NULL,
  `user_naissance` date NOT NULL,
  `user_email` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_localisation` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_profession` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_avatars` varchar(255) CHARACTER SET utf8 NOT NULL,
  `user_derniere_visite` datetime NOT NULL,
  `user_bannis` int(11) NOT NULL,
  `user_acces` int(1) unsigned NOT NULL DEFAULT '2',
  PRIMARY KEY (`user_id`),
  UNIQUE KEY `user_pseudo` (`user_pseudo`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=93 ;

Si quelqu'un voit pourquoi il ne traite pas les deux cas, qu'il le dise...

A noter que comme je l'ai dit précedemment, j'ai supprimé la table "administrateur" et que j'essaie de le faire avec le champs "user_acces" (1 pour l'administrateur et 2 pour les membres).

En attendant vos réponses, je continue mes recherches...
Cordialement

omlaly · Answer

Salut stay

Oui, j'ai la solution mais je n'arrive pas à le traduire en PHP et que ça fonctionne sachant qu'il faut utiliser la base de donnée MySQL.

Cordialement

omlaly · Answer

Re stay

Je suis d'accord avec ton code mais je n'arrive pas à trouver où le mettre dans mon code sachant que "user_acces" est un champs d'une table MySQL.

Tu es d'accord qu'il faut faire un code où il y a un test IF avec mysql_num_rows, non ?

En attendant vos réponses, je continue mes recherches...
Cordialement

cs_stay · Answer

Mais oui, tu te compliques la vie.
Dans la requête SQL, tu ajoutes le champ user_acces.

<?php
$query_connexion=mysql_query("SELECT user_pseudo,user_acces FROM *...


Tu vires ceci

<?php
// Test si l'utilisateur est inscrit - réponse positive
if(mysql_num_rows($query_connexion) == 1) { // mysql_num_rows retourne le nombre de lignes d'un résultat MySQL


Et tu fais ceci

<?php
$row = mysql_fetch_row($query_connexion, MYSQL_ASSOC);
if ($row['user_acces'] === 1) {
    *...
} elseif ($row['user_acces'] === 2) {
    *...
} else {
    *...
}


stéph

omlaly · Answer

Salut stay,

Maintenant que je me connecte comme administrateur ou comme membre, le message suivant apparait :

Vous n'êtes pas inscrit. Merci de vous inscrire.

Voici le code PHP :

$query_connexion=mysql_query("SELECT user_pseudo,user_acces FROM user WHERE user_pseudo = '$identifiant_connexion' AND user_mdp = '$password_connexion'") or die('Erreur lors de la connexion générale'.mysql_error()); // Envoie une requête à un serveur MySQL

$row = mysql_fetch_row($query_connexion, MYSQL_ASSOC);
if ($row['user_acces'] === 1) {
echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher admin.</center>";
//echo '<meta http-equiv="refresh" content="5;URL=/adresse.php">'; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox
$_SESSION['statut_connexion'] == Administrateurs;

}
elseif ($row['user_acces'] === 2) {
echo "<center>Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher membre.</center>";
setcookie("nom_cookie", "", time() - 3600, '/'); // Pour réinitialiser le cookie
$_SESSION['statut_connexion'] == Membres;
}

Voici la partie (qui est en bas) du code PHP qui gère si l'utilisateur n'est pas inscrit :

else 
{
   echo "<center>Vous n'êtes pas inscrit. Merci de vous inscrire.</center>";
}
}

En attendant vos réponses, je continue mes recherches...
Cordialement

cs_stay · Answer

Oui, donc tu reconnais les membres connectés et les personnes qui ne sont pas inscrits.
Et là tu recherches quoi ?

stéph

omlaly · Answer

Les inscriptions, c'est bon, c'est ok.

Maintenant, ce que je veux c'est différencier si c'est l'administrateur qui se connecte (moi) ou si ce sont les membres qui se connectent.

En fait, c'est pour afficher un menu selon le type d'utilisateurs (administrateur ou membres). J'ai fait un menu, seulement je voudrais qu'il s'affiche que si c'est moi qui se connecte et pas les membres !

Cordialement

cs_stay · Answer

Tu crées une session.
De plus pour que tu comprennes mieux la logique des tableaux avec plusieurs dimensions, on va y ajouter le nom de membre connecté.
On va créer une session à deux dimensions.

<?php
$row = mysql_fetch_row($query_connexion, MYSQL_ASSOC);
if (($row['user_acces'] === 1) || ($row['user_acces'] === 2)) {
    $_SESSION['user']['user_acces'] = $row['user_acces'];
    $_SESSION['user']['user_pseudo'] = $row['user_pseudo'];
    *...
} else {
    *...
}


Avec ça, tu peux afficher le nom du user connecté, par exemple dans le coin supérieur droit de la page.

<?php echo $_SESSION['user']['user_pseudo']; ?>


Plus loin, dans ton code pour le menu

<?php
if ($_SESSION['user']['user_acces'] == 1) {
    echo 'menu admin';
} elseif ($_SESSION['user']['user_acces'] == 2) {
    echo 'menu membre';
} 


Attention, n'oublies pas d'ajouter la fonction session_start(); sur toutes les page php en première ligne de code car sinon, tu perds la session.

Par la suite, pour déconnecter le membre, tu détruits la session.
Et si le membre n'as pas de session, il est redirigé vers la page de connexion.

J'imagine que tu as fait cela avec un cookie  ?

stéph

omlaly · Answer

Oui j'avais tout fait avec les COOKIES mais j'aimerais faire avec les VARIABLES DE SESSIONS car c'est plus protégé. En ce qui concerne la connexion (en fait, c'est une fenêtre POP-UP je te le dis juste pour info mais à mon avis, ça change rien), ça affiche toujours le même message (Vous n'êtes pas inscrit. Merci de vous inscrire.) donc j'ai supprimé ce bloc. Donc maintenant, si j'essaye de me connecter en tant qu'administrateur ou en tant que membre, ça fait plus rien (logique car j'ai supprimé le bloc). Voici le code PHP de traitement du formulaire de connexion (je te met l'intégralité du code comme ça tu pourras tout voir (peut-être que c'est un problème à la con d'accolades...), je te remet le bloc) : Un mot de passe va vous être envoyé. Adresse e-mail :, "; echo $formulaire_connexion_recuperation; // Masquer le formulaire de connexion - à faire echo ""; // Test si utilisateur inscrit //$query_recuperation_mot_de_passe=mysql_query("SELECT user_email FROM user WHERE user_email =". $formulaire_connexion_recuperation_password_email."") or die('Erreur lors du test sur l\'utilisateur est inscrit lors de la récupération du mot de passe'.mysql_error()); // Envoie une requête à un serveur MySQL } // Sélectionnement de l'utilisateur désiré dans la base de données $query_connexion=mysql_query("SELECT user_pseudo FROM user WHERE user_pseudo = '$identifiant_connexion' AND user_mdp = '$password_connexion'") or die('Erreur lors de la connexion générale'.mysql_error()); // Envoie une requête à un serveur MySQL $row = mysql_fetch_row($query_connexion, MYSQL_ASSOC); if (($row['user_acces'] === 1) || ($row['user_acces'] === 2)) { $_SESSION['user']['user_acces'] = $row['user_acces']; $_SESSION['user']['user_pseudo'] = $row['user_pseudo']; echo "Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher admin."; //echo ''; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox } else if ($row['user_acces'] === 2) { echo "Vous êtes authentifié. Merci, vous allez être redirigé dans 5 secondes cher membre."; setcookie("nom_cookie", "", time() - 3600, '/'); // Pour réinitialiser le cookie $_SESSION['statut_connexion'] == Membres; echo ''; // Pour effectuer la redirection après 5 secondes - marche avec Google Chrome et Opera pas avec Mozilla Firefox } else { echo "Vous n'êtes pas inscrit. Merci de vous inscrire."; } } else { echo ""; for($i=0;$i As-tu une idée de ce qu'il ne va pas ? Cordialement

omlaly · Answer

Pour information, voici le code HTML de la fenêtre POPUP de connexion : ---- , ---- , " />,

cs_stay · Answer

Tu ne peux pas travailler comme cela.
Tu dois fonctionner par étape et laisser des traces pour déboguer.
Là, tu me balances tout le code, et tu le fais très souvent.
Tu dois travailler étape par étape pour être autonome car sinon tu ne travailleras jamais seul.
Et également, tes questions seront précise pour déboguer car il faut avouer que tu n'as posé aucune question.
Mais plutôt un gros HELP! 

stéph

omlaly · Answer

Ma question est la suivante : qu'est ce qu'il ne va pas dans ces codes pour pouvoir différencier les connexions de l'administrateur (moi) et des membres (pour pouvoir afficher le menu d'administration que j'ai fait que lorsque c'est moi qui me connecte) ?

Cordialement

cs_stay · Answer

Tu exagères car tu ne comprends pas.
Tu m&#8217;aurais dit, mes sessions fonctionnes, j'ai une trace avec un print de la session $_SESSION['user']['user_acces'].
Ou, j'ai une erreur SQL, voici l'erreur : ,...
Ou, la variable $_POST['identifiant_connexion'] est vide est pourtant,...

Mais bien-sur ta question, "qu'est ce qu'il ne va pas dans ces codes" ?
Ok, donc, je te prend par la main et première question.
Tu as fait un print de la session $_SESSION['user']['user_acces'] pour vérifier si elle n'est pas vide ?
Ou mieux, tu vas enfin te réveiller ?

stéph

omlaly · Answer

Sur ce coup, je n'ai jamais eu d'erreur SQL, je vois juste que le test ne fonctionne pas car il m'affiche toujours le message.

Quand je fais un print($_SESSION['user']['user_acces']);, il ne m'affiche rien !

Et non, je ne fais pas exprès !

Cordialement

cs_stay · Answer

Et oui, tu le fais exprès (sinon c'est ton QI qui va en prendre un coup, ne me fait rien dire de plus), car là, tu as déjà un argument pour le débogage.

Il n'y a aucune valeur dans la variable $_SESSION['user']['user_acces'].
Donc, vérifie si la variable $row['user_acces'] n'est pas vide quand tu initialises la variable $_SESSION['user']['user_acces'].
Mais tu vois, ça aussi tu aurais su le déduire seul si tu fonctionne étape par étape.

Je fais cela pour ton bien .
Oui, c'est vrais.

stéph

cs_jopop · Answer

Je vois que je suis pas le seul à désespérer de t'aider, ça fait plaisir 
Bon, j'y connais rien en PHP, je vous laisse

cs_stay · Answer

, non reste

@omlaly, 

stéph

omlaly · Answer

Désolé, je ne fais pas exprès !

omlaly · Answer

Ce n'est pas un problème d'accolades mal placées ? Enfin, je sais pas...

cs_stay · Answer

Ton serveur PHP est configuré pour afficher ce genre d'erreurs à l'écran.
Donc, je ne crois pas !

stéph

cs_stay · Answer

J'ai vu un truque intéressant mais complètement dingue, car difficile à déboguer quand aucune erreur est affichée à l'écran.
Je crois que tu as raison, tu as plusieurs else qui n&#8217;ont pas d'accolades d'ouverture et de fermeture.
Logiquement, il ne devrait pas avoir de problème si la méthode ne contient pas plus d'une ligne de code.
Et ton code dans les else ont bcp de lignes de codes.

stéph

cs_jopop · Answer

Il parle d'une remarque que j'ai faite sur un autre sujet où j'ai répondu et où il avait mal retranscrit son code (manquait une accolade).

Tu noteras l'effort de réflexion qui aura été de poser une question "en l'air" ici ...

cs_stay · Answer

En effet, mais je crois que @omlaly souffre d'un manque de travail sur les fondamentaux de PHP.
@omlaly, je crois que tu es un autodidacte qui saute les étapes dans sont apprentissages, je crois qu'il serait bon pour toi et tes futurs développements de relire la syntaxe PHP, array, boucle (foreach, for, while), récursive, arbre, etc, ...

stéph

omlaly · Answer

Oh les deux là, je tiens à vous dire que je fais ça par plaisir pas autre chose.
C'est sûr que certaines erreurs peuvent choqué certains webmasters mais qu'est-ce que vous voulez, je ne fait pas partie du métier.

Cordialement

cs_stay · Answer

Désolé, mes conseils sont déplacés.
Tu es très bon, et les fondamentaux de PHP, tu les connais !
Mea culpa, je l'avoue c'est moi .

Tu as le don, celui de comprendre la remise en question.
Je me remet en question et je m'excuse.

stéph

omlaly · Answer

Non mais il faut que vous compreniez que si je fais ça, c'est pas mon métier c'est juste mon plaisir. C'est pour ça que je pose beaucoup de questions et que je recherche sur le net.

Cordialement

cs_stay · Answer

Je vais prendre le temps pour une dernière fois t'expliquer.
Tu vois la citation de @jopop
J'imagine que tu es passé au travers, c'est le coté primitif tu cerveau humain pour ce défendre.
C'est la faute de personne.


Je vois que je suis pas le seul à désespérer de t'aider, ça fait plaisir 
Bon, j'y connais rien en PHP, je vous laisse  

Il a dit cela car tu es un cas particulier et comme il était frustrer que tu ne comprends pas tout du premier coups, voir pas du tout.
Il avait besoin dans parler.

Et là, je fait pareil que lui. je me confie ou monde entier qui nous suit.
Car tu n'as pas compris et que tu ne comprendras jamais que mes conseils était de ceux pour amélioré ton PHP et aussi ta logique.

Mais peut-être un jour tu te diras, poser une question et ne pas comprendre la réponse est un sujet qui donne à réfléchir et pas un sujet au l&#8217;autodéfense qui est une fatalité. Fait moi confiance, la programmation n'est pas ton seul sujet méconnus.

Cordialement,

stéph

cs_ghuysmans99 · Answer

(39 mails dans ma boite à propos de ce topic...)

Revois les bases du PHP... Ce n'est pas en nous fourguant du code sans essayer de comprendre ce que tu fais et en nous faisant chercher les erreurs que tu risques de progresser.

@stay : j'admire ta patience 

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

omlaly · Answer

Ecoutez, je ne suis pas venu ici pour faire de la philosophie.

Cordialement

cs_ghuysmans99 · Answer

Nos dernières demandes sont tout à fait terre à terre...
Connaitre la base ne fait pas de tort, que tu fasses de la prog en amateur ou pas.

VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question

cs_jopop · Answer

Oh les deux là, je tiens à vous dire que je fais ça par plaisir pas autre chose.
Tu arrives vraiment à prendre du plaisir ?

Si ce n'est pas ton métier (ce que je conçois volontiers), que le tien soit la plomberie ou la gestion des risques en centrale nucléaire, que penserais-tu si on avait la même approche que toi en te demandant conseil ?

Une citation japonaise que j'aime beaucoup (et que je t'ai peut-être déjà servie) est :
"Donne un poisson à un homme et il se nourri un jour, apprend lui à pêcher et il se nourrira toute sa vie".

Le "plaisir" des helpers (en tout cas le mien) c'est d'aider les gens à programmer, pas de programmer pour eux (ça c'est mon métier et je suis payé pour ça). Je n'ai aucune animosité envers toi, mais je ne te fournirai pas en poisson ad vitam (et je t'ai même prévenu lors de ma dernière aide avec un code tout fait, en PHP).

Maintenant, si tu as un objectif précis et que tu veux avancer sans comprendre le fonctionnement, que ce n'est pas le moyen mais la finalité qui t'intéresse, oriente toi vers les solutions toutes faites, comme les CMS.

omlaly · Answer

Juste pour info, le boulet de service a finalement trouvé !!! 

Cordialement

cs_stay · Answer

Super, tu peux donc te contenter de ce que tu as et arrêter de coder.
Tu n'as plus le chois, je crois que plus personnes veut t'aider .

stéph

omlaly · Answer

Ce n'est pas vrai, je me suis pas contenté de ce que j'avais puisqu'avant j'avais pas fait ce système de deux types d'utilisateurs, maintenant oui.

Ca s'appelle de la coopération ça lol !

Cordialement

PS : Vous êtes pas étonné que j'y suis arrivé tout seul... finalement comme sur l'autre sujet : http://www.sqlfr.com/forum/sujet-PROBLEME-ACCENTS_1626984.aspx ?

Connexion avec deux types d'utilisateur

48 réponses

Votre réponse

Discussions similaires