Bonjour,
je bloque sur un problème de session.
J'essai de créer une zone membre à l'aide des sessions. Pour l'instant tout va bien et j'ai donc un lien qui permet de s'enregistrer et d'accéder à la zone membre.
Par contre j'aimerai sécuriser des pages (autre que la zone membre) sans que l'utilisateurs ai besoin de passer par la zone membre.
En gros il clique sur le lien, un message lui dit qu'il faut être enregisré pour accéder à la page, il s'enregistre et accède à la page.
Voilà le code de ma page connexion qui permet de s'enregistrer:
----
<form name= "form1" method="post" action="verifinscription.php">
<table width="89%" height="151" border="2">
----
,
Email
</td>
----
<label>
" size="20">
</label>
,
----
Password,
----
" size="20">
,
----
<label>
</label>
Inscription&nbsp;
<label>
<?php
@include"config.php";
echo "pass perdu";
?>
</label>
,
</form></td>
</tr>
</table>
Et voilà verifinscription
<?php
$db = mysql_connect($serveur, $login, $password);
mysql_select_db($base,$db);
$pseudo= htmlspecialchars($HTTP_POST_VARS["pseudo"]);
$email=$HTTP_POST_VARS["email"];
$passe=htmlspecialchars($HTTP_POST_VARS["passe"]);
$aujourdhui = date("d/m/Y");
$sql = "INSERT INTO $table (pseudo,passe,email,nom,prenom,age,sexe,pays,departement ,ville ,cdp,adresse,telephone,portable,fax,site,mot,image,date ,ok,val) VALUES ('$pseudo', '$passe', '$email','$nom','$prenom','$age','$sexe','$pays','$departement','$ville','$cdp','$adresse','$telephone','$portable','$fax','$site','$mot','avatar/100.gif','$aujourdhui','$ok','$val')";
header("Location: fichemembre.php?");exit;
}
if ($action == "connect")
{
session_start(); session_register("email"); session_register("passe");
//récuperation des champs du formulaire
$email=$HTTP_POST_VARS["email"]; $passe=$HTTP_POST_VARS["passe"];
$db = mysql_connect($serveur, $login, $password);
mysql_select_db($base,$db);
$sql="select * from $table where passe like '$passe' and email like '$email'";
$result= mysql_query($sql);
$nb=mysql_num_rows($result);
$rs=mysql_fetch_array($result);if($email ""||$passe ""){echo" <center>Le champs email et password sont obligatoires merci !</center>"; exit; }
if ($nb == 0)
{echo"<center> l'email ou le mot de passe n'est pas connu
retour</center>";exit;
}
if ($nb ==1)
{$message="salut
$email
vous êtes bien identifié";
setcookie("cokmail",$email,time()+365*24*60*60) ;
//mise en session de l'email et du passe
$email_session=$email; $code_session=$rs["code"];}
include("config.php");
?
Voilà, si quelqu'un pouvait m'aider ce serait cool, merci d'avance