Sujet Précédent Sujet Suivant

Session en php

arnold002 Messages postés 121 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 5 mars 2007 - 4 mai 2006 à 13:32
arnold002 Messages postés 121 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 5 mars 2007 - 4 mai 2006 à 13:46
Bonjour,
J'ai mis en place un système de session et je voudrai savoir si c'est correct ou non.
Le contenu du site n'est accessible qu'après saisi d'un login et d'un mot de passe. Les utilisateurs sont enregistrés dans une BDD mysql.

Code de la page d'index.php :
<?php
session_start();
$login = $_POST['login']
$pass = $_POST['pass']

if(isset($login)){
$verif_query= sprintf("SELECT * FROM lh_membre WHERE login='$login' AND pass='".md5($pass)."' AND valid='1'");
mysql_real_escape_string($login);
mysql_real_escape_string($pass);
$verif = mysql_query($verif_query, $connexion) or die(mysql_error());
$row_verif = mysql_fetch_assoc($verif);
$utilisateur = mysql_num_rows($verif);
if((strcmp($login,$row_verif['login'])==0)&&(strcmp(md5($pass),$row_verif['pass'])==0)){
if ($utilisateur) {
session_register("authentification");
$_SESSION['nom'] = $row_verif['nom'];
$_SESSION['prenom'] = $row_verif['prenom'];
$_SESSION['login'] = $row_verif['login'];
$_SESSION['id'] = $row_verif['id'];
$_SESSION['email'] = $row_verif['email'];
$_SESSION['arrivee'] = $row_verif['arrivee'];
$_SESSION['depart'] = $row_verif['depart'];
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
$_SESSION['statut'] = $row_verif['statut'];
$_SESSION['privilege'] = $row_verif['privilege'];
$_SESSION['visite'] = $row_verif['visite'];
$_SESSION['bureau'] = $row_verif['bureau'];

$timestamp_expire = time() + 365*24*3600;
setcookie('visite', $row_verif['visite'], $timestamp_expire);

header("Location:membre/accueil.php");
}
else{
header("Location:index.php?erreur=login");
}
}

Sur la page d'accueil si l'utilisateur existe :
<?php
session_start();
require_once("../includes/connexion.php");
require_once("../includes/fonctions.php");


if (session_is_registered("authentification")){
}
else {
header("Location:../index.php?erreur=intru");
}

Est-ce que ce code est correct ?
Merci de votre aide.

1 réponse

Réponse 1 / 1
arnold002 Messages postés 121 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 5 mars 2007
4 mai 2006 à 13:46
Je travaille sur mysql 4.1.11 avec register_globals = off, magic_quotes_gpc = off et error_reporting = E_ALL
0

Discussions similaires

formulaire d'authentification + session
serge285 -
romy -

8 réponses
affecter la date du jour à une variable
cs_vince2229 -
Teclis01 -

1 réponse
Différence ente protected function, public function, private function et functio
dvdstory -
cs_caviar -

4 réponses
Variable de SESSION vide
kosovar49 -
kosovar49 -

8 réponses
Choisir une date
fatatra -
malalam -

5 réponses
Rejoignez-nous