cs_Miss1
Messages postés221Date d'inscriptionvendredi 21 octobre 2005StatutMembreDernière intervention22 décembre 2010
-
19 févr. 2007 à 16:11
cs_Miss1
Messages postés221Date d'inscriptionvendredi 21 octobre 2005StatutMembreDernière intervention22 décembre 2010
-
20 févr. 2007 à 20:45
Salut,je veux crée une session pour que l'utilisateur puisse accédé a son compte panier.
Le probleme qui intervien' c'est que quand je rentre acun login , mdp ou le bon login, mdp ou mm un au hasard il m'affiche zero a chaque fois.
il n'arrive pas a récupéré mé variable.
Si quelqun pourrais m'aider c'est urgent merci. ou m'indiquer une facon plus facil car faut que mon utilisateur en se logan puisse accéder a sa session.
Je vous mais mes trois fichier
page verif.php
<?//initialisation de la session
@session_start();?>
<?php
function verification($nom,$pass)
{
//Connexion SQL
$dbhote="localhost";
$dbuser="root";
$dbpass="";
$dbase="application";
$link=mysql_connect ($dbhote,$dbuser,$dbpass);
mysql_select_db($dbase,$link);
//Creation de la requete SQL
$nom_sql=mysql_real_escape_string($nom);
$pass_sql=mysql_real_escape_string($pass);
$sql="SELECT * FROM user"
."WHERE pseudo='$nom' AND motdepasse='$pass_sql'";
echo $sql;
//Exécution de la requete SQL
$result=mysql_query($sql,$link);
echo mysql_error();
//on a recu les données d'un formulaire
if (isset($_POST['pseudo']) && isset($_POST['motdepasse']))
{
//on les recupere
$nom=$_POST["pseudo"];
$pass=$_POST["motdepasse"];
echo $nom+"****"+$pass;
exit();
//on les recupere
//$nom=$_POST['pseudo'];
//$pass=$_POST['motdepasse'];
//on teste si le mot de passe est valide
if (verification($nom,$pass))
{
// le mot de passe est valide, l'utilisateur est identifié
// on change d'identifiant de session
session_regenerate_id();
//on sauvegarde donc son nom dans la session
$_SESSION['pseudo']=$nom;
$message='vous etes correctement identifié';
}
else
{
//sinon on avertit l'utilisateur
$message='mauvais mot de passe';
$message .='[auth.php retour]';
}
}
else {
//un des champs n'est pas rempli
$message='le login ou le mot de passe est vide';
$message .='[auth.php retour]';
}
?>
<html>
<head>
<title>identification</title>
</head>
secur.php
<?php
session_start();
//on verifie si l'utilisateur est identifié
if (!isset($_SESSION['pseudo'])
//la variable de session n'existe pas
//donc l'utilisateur n'est pas authentifié
//on redirige sur la page permettant de s'authentifié
header('Location: auth.php');
//on arrete l'exécution
exit();
}
?>
cedriclomb
Messages postés275Date d'inscriptionsamedi 19 novembre 2005StatutMembreDernière intervention27 avril 20101 20 févr. 2007 à 18:51
Salut
je dirais undefined $nom
//Creation de la requete SQL
$nom_sql=mysql_real_escape_string($nom);
$pass_sql=mysql_real_escape_string($pass);
$sql="SELECT * FROM user"
."WHERE pseudo='$nom' AND motdepasse='$pass_sql'";
echo $sql;
Car en réalité tu converti $nom apres
//on les recupere
$nom=$_POST["pseudo"];
un petit conseille pour tes mots de passe md5()
Et puis verifie error_reporting(E_ALL) pratique pour devellopper je pense que t'aurais eu ton erreur !