probleme de session!!

Question

kikou a tous!!!

j'ai un problème sur les session!!

je n'arrive pas a afficher le pseudo de la personne qui est connectée!
je vous envoie le code!

ceci est ma page ou l'utilisateur entre ses initiales(pseudo) et son mot de passe


  
Nom

    
    

    

    Mot de passe

    
    

    

    
  





ensuite la page de login.php3:

fmazoue · Answer

tu dis que t'as un pb de session mais tu utilise meme pass les session ??

parce que la méthode la plus simple c'est :
formulaire ou tu saisi login pass !
vérification que quelque chose a été saisi avant de vérifier si login et pass valide !
si qqch de saisi alors on vérifie login !
si login existant on compare le pass sinon message erreur
si pass ok alors on enregistre dans session valeur login : $_SESSION["login"]=$pseudo;
(avec un session_start() au début de la page !

et ensuite sur les page protégé tu regarde si $_SESSION["login"]=="" alors redirection sinon c bon !!!

là je comprend pas trop pq tu genere un id bidule truc ?!!!

NIARF :-p

titigrou · Answer

ben si je comprend!!!comme même je comprend ce que j'ai marqué!! mon formulaire login.php est bon? jusque la ca irait!! :)

fmazoue · Answer

oui ca c bon !

mais ensuite dans ta page login

il faut que tu fasse ton select dans ta base ! ca c ok !

mais ensuite si la personne c bien identifié alors tu stock son numéro identifiant(dans la base) et son logine dans une session : $_SESSION["id"]=id de la base;
$_SESSION["login"]=login de la base !

NIARF :-p

titigrou · Answer

euh j'ai po trop compris la...

fmazoue · Answer

si tu vois que le gars c bien identifié !
il faut alors stocké son login et son id ( enfin lenuméro identifiant dans la base de donné ( sa clé primaire ou je sais pas comment tu les identifie enfin un truc unique a cette personne quoi )) et ca tu le met dans une session ( en fait c un petit fichier que le serveur garde en mémoire et qu'y est accessible que par celui qui l'a crée donc celui qui se connecte !)
et ce petit fichier reste pendant toiut le temps que la personne est sur le site ! donc sa permet de se souvenir de son compte et de savoir si il a accès a tel ou tel page en stockant dedans la session des variables
!

le fonctionnement d'une session :

dans chaque page où tu dois les utilisé il faut mettre au tout tout début : session_start();

ensuite pour stocké une valeur dans ta session tu fais $_SESSION["nomdetavar"]=valeurdetavar;

et apres dans n'importe quel page de ton site où tu utilise les session tu peux regardé ou ajouté les variable qui sont dans ta session!

enfin là je dois plus être trop clair même si dans ma tête sa du sens moi je suis pas réveillé ... g du mal enfin t'as compris en gros j'espère parce que moi là je me comprend plus !!! bon voilà !
NIARF :-p

titigrou · Answer

euh ouaip mais moi ce ke je voudrais c'est d'afficher l'initiale! (pseudo)
donc je met $_SESSION["pseudo"]=pseudo comme je l'ai fait!
oki ca j'ai compris mais je le met dans mon formulaire tableau.php ou dans login.php3 (attention a ne pas mélanger avec la page de login.php!!)???

si tu regarde bien j'avais mis euh, il est ou?
a oui dans tableau.php j'ai mis la même chose sauf que j'ai oublié le "=pseudo" mais ca ne marche toujours pas!!

dsl de t'importuner comme ca mais j'ai vraiment besoin de toi!!

fmazoue · Answer

ben le $_session["machin"]=truc c dans login parce que tu enregistre et apres dans tableau quand tu ecrit c bien ca tu met $_session("machin"]

en fait désolé j'avais mal regardé ta source mais c bien ca !! oui oui tu l'avait déja fait en fait !: désolé !

mais c ton histoire de id que je comprend pas ! il te sert a quoi ? sa sert a quoi de généré ce truc bizar ???

NIARF :-p

titigrou · Answer

ca sert aux utilisateurs extérieurs a l'intranet de ne pas voir qui est en id comme par exemple l'administrateur!

en fait quand je fais ceci:

<?php
echo "Bonjour et bienvenue,".$_SESSION["pseudo"]." !";
?>

ca m'affiche Bonjour et bienvenue, pseudo! au lieu de m'afficher celui qi a rentré son login et son mot de passe!

pffff je comprends vraiment rien!!

fmazoue · Answer

ben oui mais avant dans login tu met jamais rien dans ta session !! faut mettre $_SESSION["pseudo"]=$pseudo;

mais tu l'sa pas fait ca ?
NIARF :-p

titigrou · Answer

ben non je lé pa fais parce que je ne sais pas exactement ou le mettre!
je le met après quoi?

et dans login.php3  (faut préciser de quel login tu parle!)
je met un session_start() ou pas?

fmazoue · Answer

tu met le $_SESSION["pseudo"]=$pseudo; là où tu créais ton identifiant aléatoire et tu supprime cette identifiant aléatoire et la mise a jour de la base sa sert a rien ??!!!!!
et oui il faut mettre un session_start 
NIARF :-p

titigrou · Answer

bon maintenant j'ai mis le session_start() au tout début et j'ai remplacé ce qui me donne:

// SI AUCUN ENREGISTREMENT NE CORRESPOND
if(mysql_num_rows($requete)==0)
{
// REDIRECTION VERS LA PAGE ERREUR
header("Location:$url_erreur");
}

// SI LE LOGIN ET MOT DE PASSE SONT EXACTS
else
{
$_SESSION["pseudo"]=pseudo;

// REDIRECTION VERS UNE PAGE PROTEGEE AVEC L'IDENTIFIANT SERVANT DE CLE
header("Location:tableau.php?id=$id");
}

// DECONNEXION MYSQL
mysql_close($db_link);

mais ca ne fonctionne pas!!il m'affiche une erreur:

Warning: Cannot add header information - headers already sent by (output started at d:\intranet\ddsv28\login.php3:5) on line 23

voici la ligne 23:

// REDIRECTION VERS LA PAGE ERREUR
header("Location:$url_erreur");

je ne vois vraiment pas ou il y a une erreur c'est pourtant bien écrit!!

cs_Joez · Answer

il ne doit rien y avoir apres ton header !

cs_Joez · Answer

voici une partie de mon code pour tester les login et pass en session


<?php
// connexion au serveur 
include("connexion.php3");
$table = "admin"; 
$id = MYSQL_CONNECT($serveur,$login,$pass); 
mysql_select_db("$base");
$query = "SELECT * FROM USERS WHERE nomusers='$login2' and password= '$password2'";

$result = mysql_query($query, $id);
$a = mysql_affected_rows();
while($row = mysql_fetch_row($result))
{
$nomusers = $row[1];
$email = $row[3];
$prenom = $row[2];
$nbvisite = $row[5];
        }
if ($a == 0 )
{
Header("Location: http://www.cfp29.org/test/login.php3?resultat=bad&login2=$login2");
}
else

{ $nbvisite++ ?>

titigrou · Answer

ben j'ai ceci:

// SI AUCUN ENREGISTREMENT NE CORRESPOND
if(mysql_num_rows($requete)==0)
{
// REDIRECTION VERS LA PAGE ERREUR
header("Location:$url_erreur");
}

// SI LE LOGIN ET MOT DE PASSE SONT EXACTS
else
{
$_SESSION["pseudo"]=pseudo;

// REDIRECTION VERS UNE PAGE PROTEGEE AVEC L'IDENTIFIANT SERVANT DE CLE
header("Location:tableau.php?id=$id");
}

// DECONNEXION MYSQL
mysql_close($db_link);

mais a la ligne 34 c'est a dire:

header("Location:tableau.php?id=$id");

il m'affiche aussi une erreur:

Parse error: parse error, unexpected T_STRING 

je comprend vraiment rien!!pffff

fmazoue · Answer

parse error c que t'as oublié un ; ou une parenthèse mais c pas foecémént a la ligne qu'il t'indique ! 
ensuite pour le header il faut pas qu'il y ai de html d'écrit sur la page sinon sa marche pas !
pour le session start il faut que se soit la première instruction de la page !
ps : pour $_SESSION["pseudo"]=pseudo; pseudo est une variable donc $pseudo !
NIARF :-p

cs_Joez · Answer

ah non tu peux avoir du html dans ta page avec un header si tu fais comme ça




C.F.P BREST








----,
,







----,  
Bienvenue
                                       

Date d'enregistrement : 04/04/2001
Votre 
Adresse Email : [mailto:]
Nombre de news 
postées : 3
Vous êtes venu ici 5 
fois
 

Ajout 
            de news

 

            
                 Titre 
                : 

                
             

Quitter

fmazoue · Answer

ouai je suis d'accord mais avant ton header tu n'a pa écrit de html ! t'as pas fait de echo ou de truc comme ca parce que sinon sa marche pas !
NIARF :-p

titigrou · Answer

kikou!!! franchement quand je regarde bien ma page il n'y a pas de html!!! regardez vous même!!!! et le premier header il ne l'accepte pas!!

cs_Joez · Answer

fait un echo de $url_erreur pour voir ce qu'il y a dedans !

fmazoue · Answer

donne nous le message d'erreur qu'il te donne !
NIARF :-p

titigrou · Answer

c'est bon!!!
c'est par ce qu'il y avit un espace entre le php session_start et le php require!
mais merci de votre aide!!

quand j'ai recommencé avec un autre pseudo ca na pas marché!
pourkoi?
vous n'allez pas me dire qu'il n'y a qu'un pseudo a mettre?

on ferait comment avec plusieurs pseudos alors?
nommer chaque session?

cs_Joez · Answer

ben non tes pseudo ils sont dans ta table membre !

titigrou · Answer

ben oui!!!
la voici:

$req = mysql_query ("CREATE TABLE `membre` (`id_membre` char(3) not null,`id` varchar(20) not null,`pseudo` varchar(20) not null,`passe` varchar(20) not null, primary key(`id_membre`))") or die ("création de la table membre non effectuée");

$req = mysql_query ("insert into membre values ('du', 'dupont', 'admin', 'chef')") or die ("insertion1 dans la table membre non effectuée");
$req = mysql_query ("insert into membre values ('le', 'lecomte', 'le','cotcot')") or die ("insertion2 dans la table membre non effectuée)");
$req = mysql_query ("insert into membre values ('da','dalsylvia', 'da', 'ouah')") or die ("insertion3 dans la table membre non effectuée)");
$req = mysql_query ("insert into membre values ('ma','martin', 'ma', 'australie')") or die ("insertion4 dans la table membre non effectuée)");
$req = mysql_query ("insert into membre values ('je','jeune', 'je','kikou')") or die ("insertion5 dans la table membre non effectuée)");

et il nya ke le pseudo "je" ki est pris en compte...

fmazoue · Answer

dans ta session tu a enregistré ta variable sous le nom pseudo !
et dans ton formulaoire le champ ou tu saisi le pseudo s'appelle aussi pseudo !
moi quand j'avais fais comme ca cad meme nom pour la var dans session et dans le champ formulaire eh bien je pouvais me connecter qu'une seule fois et sa merdai pour les autre alotrs essaye de changé de nom de variable par exemple pour celle dans la session au lieu de mettre pseudo met pseudonyme par exemple sans oubliué de changer tout les endroit ou tu l'utilise cette session ! essaye ca ! de toute maniere sa peut pas faire de mal et se sera d'autant plus lisible !!!
pour moi sa avais marché alors essaye !
NIARF :-p

fmazoue · Answer

dans ta session tu a enregistré ta variable sous le nom pseudo !
et dans ton formulaoire le champ ou tu saisi le pseudo s'appelle aussi pseudo !
moi quand j'avais fais comme ca cad meme nom pour la var dans session et dans le champ formulaire eh bien je pouvais me connecter qu'une seule fois et sa merdai pour les autre alotrs essaye de changé de nom de variable par exemple pour celle dans la session au lieu de mettre pseudo met pseudonyme par exemple sans oubliué de changer tout les endroit ou tu l'utilise cette session ! essaye ca ! de toute maniere sa peut pas faire de mal et se sera d'autant plus lisible !!!
pour moi sa avais marché alors essaye !
NIARF :-p

titigrou · Answer

bah alors la c'est le topo!!
aucun pseudo ne marche!!!
c'est bien ceci qu'il faut faire?

$_SESSION["pseudo"]=$pseudonyme;

et dans les requêtes:

$requete=mysql_db_query($sql_bdd,"select pseudo,passe from membre where pseudo="$pseudonyme" and passe="$passe"",$db_link);

fmazoue · Answer

euh non c'était pas ce pseudo qu'il fallait changé sinon sa changeait trop de chose (formulaire, requete ... etc)

c'était pluto celui dans $_SESSION :-)
NIARF :-p

titigrou · Answer

g essayé plusieurs versions et ca maaaarrrche toujour pas!!!!

j'ai essayé ceci:

$_SESSION["pseudonyme"]=$pseudo;

ca:

$_SESSION["pseudo"]=$pseudonyme;

et ca:

$_SESSION["pseudonyme"]=$pseudonyme;

et bien sur j'ai changé a chaque fois sur chaque $_session!

alors c'est quoi la bonne réponse?

fmazoue · Answer

$_SESSION["pseudonyme"]=$pseudo;

mais bon c peut etre pas ca ton pb !

remet nous la source de ton formulaire de saisi et le traitement ! plus si il y a des message d'erreur met les aussi et met ce qu'il te fait autrement avec les valeur testée !

on va bien y arriver tout de meme !!!!!
NIARF :-p

titigrou · Answer

ouaip parce ke ca commence a m'énervé!!

alors la page de login


  
Nom

    
    

    

    Mot de passe

    
    

    

    
  



la page de login.php3

fmazoue · Answer

je pige rien a ton histoire d'id !
pourquoi tu met a jour la table? sa te sert a quoi ???????
NIARF :-p

cs_Joez · Answer

tu as oublier le session_register !!


$nomsess="$nom";
session_register("nomsess"); /

fmazoue · Answer

je pige rien a ton histoire d'id !
pourquoi tu met a jour la table? sa te sert a quoi ???????
NIARF :-p

fmazoue · Answer

sa sert quoi session register moi je m'en sert jamais de ce truc ?
NIARF :-p

cs_Joez · Answer

erf ben si tu as pas de session_register  ça peut pas marcher tes sessions !

fmazoue · Answer

ben moi je me suis jamais servi de ca et elle fonctionnent très très bien mes session !!!! :-)
NIARF :-p

titigrou · Answer

oki j'ai enlevé la mise a jour!!

si je comprends bien dans mon cas ce serait:

$pseudo="$pseudo";
session_register("pseudo");

oui ou non?

n'empêche ca marche toujour pas!!!

fmazoue · Answer

sa sert arien le register !
m'enfin bon je pense que l'on peut faire des deux maniere !
it's as you want !
NIARF :-p

titigrou · Answer

ouaip mais bon ca résout pas mon problème!! pour l'instant avec ou sans session_register() ca marche pas!!

j'ai donc enlevé la mise a jour!!

cs_Joez · Answer

prend pas les memes noms de variables on t'a dit !!

$pseudosess="$pseudo";
session_register("pseudosess");

fmazoue · Answer

"sa marche pas "
mais precise ce qu'il se passe, les valeur test, les résultat, les erreur !...
NIARF :-p

fmazoue · Answer

ps : quand tu passse a la page d'affichage ton $id du coup il contient rien donc tu affiche rien !!!!
NIARF :-p

fmazoue · Answer

il faut dans ta requete select où tu selectionne pseudo et pass rajouter id !

ensuite tu l'enregistre dans la session 

ensuite quand tu fait ton header tu met pas id en parametre et dans ta page d'affichage tu fais aucune requete ! tu a juste a chopé la valeur dans la session et voila !!!
pas compliqué !
NIARF :-p

titigrou · Answer

bon j'ai tout modifié mais c'est toujours le même problème!!!

quelque soit la modification que j'effectue, le problème vient apparemment de la requête car il m'envoie toujours a la page $url_erreur

voici la requête modifiée:

$requete=mysql_db_query($sql_bdd,"select pseudo,passe from membre where id="$id" and pseudo="$pseudo" and passe="$passe"",$db_link);

je veux pas dire mais vous êtes en train de m'embrouiller!!

cette requête a mon avis est suite a la saisie d pseudo et du mot de passe donc je ne vois ce que $id vient faire la!

et si je ne met pas de requête dans l'affichage, la page ne sera plus protégée...si?

titigrou · Answer

bon j'ai tout modifié mais c'est toujours le même problème!!!

quelque soit la modification que j'effectue, le problème vient apparemment de la requête car il m'envoie toujours a la page $url_erreur

voici la requête modifiée:

$requete=mysql_db_query($sql_bdd,"select pseudo,passe from membre where id="$id" and pseudo="$pseudo" and passe="$passe"",$db_link);

je veux pas dire mais vous êtes en train de m'embrouiller!!

cette requête a mon avis est suite a la saisie d pseudo et du mot de passe donc je ne vois ce que $id vient faire la!

et si je ne met pas de requête dans l'affichage, la page ne sera plus protégée...si?

fmazoue · Answer

c pas a cette endroit qu'il faut mettre id mais fait comme ca plutot :

$requete=mysql_db_query($sql_bdd,"select id,pseudo,passe from membre where pseudo="$pseudo" and passe="$passe"",$db_link);

NIARF :-p

titigrou · Answer

au fait je viens de penser a un truc on pourrais pas mettre un $_POST quelque part? genre $_POST['pseudo'] quelque part? j'ai modifié la requête et rien ny fait!! voici les modifications: en fait maintenant ca m'affiche bien le pseudo du dernier membre de la base mais pour les autres ca me renvoie a $url_erreur

titigrou · Answer

en fait ca marche!!!!!!!!!!!!!!!!!!!

le problème était dazns la page d'affichage!!!!

merci quand même!!!!!!

je suis trop contente!!!! 8-)

titigrou · Answer

eh ben non ca marche pas!!

car si j'enlève la requête de la page d'affichage celle ci n'est plus protégée!!

fmazoue · Answer

eh bien enfin ! ouf soulagé je commencais a plus avoir de cheveux sur la tete a force de les arraché ! ;-)
NIARF :-p

fmazoue · Answer

en haut de ta page d'affichage tu met :

<?
session_start();
     if (!$_SESSION["id"])  //verification pour acces section membre
        { header("Location: tapage d'erreur");
          die();
          }

comme ca si le gar il s'est pas identifié alors session(id) est vide donc on le redirige !
NIARF :-p

cs_Joez · Answer

sinon mail moi tes scripts php en .zip

joez@free.fr

et ta base

titigrou · Answer

oki mais est ce que c'est normal qu'il me mettent a la racine de mon site??

au lieu d'afficher directement le tableau??

je suis donc en local, donc en easyphp donc je pense que c'est normal mais on peut faire autrement?

fmazoue · Answer

hein tu parle de quoi la ? de la redirection ?

"oki mais est ce que c'est normal qu'il me mettent a la racine de mon site??"

tu veux dire que tu as différent repertoire et que la il te remet a la racine ?

si c bien ce que j'ai compris ( c qui n'est pas du tout facile vu tes explication ;-) (ps j'ai encore perdu des cheveux sur la tete )) tu n'as qu'a changé ca 
header("Location: tapage d'erreur");
par un truc du style :
header("Location: /repeertoire1/repertoire2/tapage d'erreur");
NIARF :-p

titigrou · Answer

excuse moi je m'explique!!

je travaille sous easyphp la!
donc quand je vais dans mon dossier qui s'appelle ddsv sous l'administration de easyphp j'ai tous les répertoires.mais la ou se trouve $url_erreur (s'appelle alors erreur.htm) il n'y a pas de répertoire direct!
pourtant j'ai toujours fait ce header la!!

euh je sais pas si tu comprends la...ou si c'est encore pire...
;-/

en gros o passe par un truc qui s'appelle index of/ddsv: ca c'est la racine de mon site!!!
ce que je voudrais c'est afficher directement la page erreur.htm

euh tu comprends la?

en fait va falloir que tu m'envoie une foto de toi quand tu n'aura plus de cheveux et je te dirais si ca te vas mieux ou pas! ;)
dsl de t'embêter...

fmazoue · Answer

"il n'y a pas de répertoire direct!
"

?
quoi ?

tu veux dire que erreu.htm se trouve dans ddsv directement ou dans un repertoire de ddsv

si c dans ddsv directement et que tes autre fichier qui appelle cette page eux ce trouvent dans un repertoire de ddsv alors pour revenir en arriere dans la hierarchie des dossier faut utiliser la technik de boyscoot suivante : ;-)

header("Location: ../tapage d'erreur");

less ../ permettre de revenir dans le dossier précedent donc si tu fais ../../ tu reviens dans 2 dossier precedent ! capiche?

et apres si erreurhtm se trouve dans un repertoire différent de ceux des pages qui l'appellent alors faut utilisé meme technik :
header("Location: ../.. /repeertoire1/repertoire2/tapage d'erreur");

sa revient en arriere puis sa rentre dans d'autre repertoire !!!

enesperant que c ca parce que franchement t pas doué pour expliqué tes pb !!! ;-)

ps avant j'avais les cheveux razé donc les deux  me vont bien :-)

tu m'enbete pas mais t'as quand meme un peu de mal !

t sur que tu c ce que c que du php ?
on peut reprendre les base si tu veux : alors une variable on met un $ devant ...... lol je déconne ;-) je suis un comik
NIARF :-p

titigrou · Answer

kikou et si je met ceci:

<?php
session_start();     // démarre la session
if (isset($_SESSION["pseudo"])) //verification pour acces section membre
{ 
header("Location:tableau.php");
die();
}
?>

ca marche mais la page n'est pas protégée!!

en fait quand l'utilisateur rentre un faux nom ca me dirige bien vers la page d'erreur

mais imaginons qu'il connaisse le chemin d'accès a l'affichage il peut y être sans problème et modifier tout ce qu'il veut!

fmazoue · Answer

bon ben lors de cla connection tu rajoute une variable dans ta session que tu met a true ex: $_SESSION["connecter"]=true

et ensuite sur la page protégé tu regard si $_SESSION["connecter"]==true sinon header

ps : cela ce peut que lorsque tu as fait tes test: si tu t'es connecté avant avec un login /pass valide : tu peut aller sur la page protégé mais imaginon que apres tu a voulu te reconnecter avec un login/pass faut : alors tu n'as pas vider ta session donc il a du garder les ancienne valeur et donc il arrive a rentrer dans ta page protégée donc quand il se connecte et qu'il a un mauvais pass login il faut vider lla session !
NIARF :-p

titigrou · Answer

oki donc pour vider la session il faudrait utiliser un truc du genre:

<?php
  if(session_destroy()) {
      echo "Session détruite !";
  } else {
      echo "Erreur : impossible de détruire la session !";
  }
  ?>
   
oui ou non?

fmazoue · Answer

ouai un truc peut etre comme ca ou autrement tu met tout les var a vide : $_SESSION["pseudo"]="";

c comme tu le sent !
NIARF :-p

titigrou · Answer

oki mais c'est bien beau tout ca!!

je mets donc tout ce paquet au tout début??

a la suite du session_start() ou plus loin dans le document?

cs_Joez · Answer

mais y a pas besoin de tout ça !!

c'est quoi ce delire avec les sessions !

titigrou · Answer

bah alors explique moi ce que tu ferais joez!!

fmazoue · Answer

ben deja quand tu connecte la où tu redirrige pour dire que c mauvais login/pass : là tu dois detruire ou vider ta session

et puis apres tu fais ton test en conséquence dans ta page d'affichage!
NIARF :-p

cs_Joez · Answer

easyphp 1.6 1.7 ?

as tu le repertoire tmp ?

C:\Program Files\EasyPHP	mp

sinon il faut le créer

fmazoue · Answer

parce que dans la 1.7 il est pas crée tout seul ?
de toute maniere c pas de la que vient c pb parce que ces session fonctionne !
NIARF :-p

titigrou · Answer

je suis en easyphp 1.6 et j'ai le répertoire temp avec deux fichiers de format inconnu mais quel rapport?

titigrou · Answer

je suis en easyphp 1.6 et j'ai le répertoire temp avec deux fichiers de format inconnu mais quel rapport?

fmazoue · Answer

ben en fait dans ce repertoire temp eh bien c là qu'il stocke tes session normalement !
si tu en ouvre une avec un bloc note tu retrouvera les infos que t'as mis dans tes sessions !
NIARF :-p

cs_Joez · Answer

voila je t'ai fait un exemple tout pret

http://www.cfp29.org/joez/titigrou.zip

Probleme de session!!

71 réponses

Votre réponse

Discussions similaires