Redirection sur le server
enselme
-
-helper- Messages postés 89 Date d'inscription Statut Membre Dernière intervention -
-helper- Messages postés 89 Date d'inscription Statut Membre Dernière intervention -
bonjour a tous voici mon probleme:avec ce code ci-dessous je n'arrive pas a me rediriger vers les pages souhaitées sur mon server en ligne alors que ca marche sur mon server local qui est wamp server.aidez moi a faire ma redirection
<?php
session_start();
include"variable.php";
$_SESSION['login']='';
$_SESSION['password']='';
$_SESSION['type']='';
if(isset($_POST['envoyer'])){//premier if
try{
// Connexion à la base de données MySql
$DataBase = mysql_connect ( $local , $user , $pass )or die("Erreur de connexion au serveur.");
// Cette table contient la liste des utilisateurs enregistrés.
mysql_select_db ( $db , $DataBase );
$login=$_POST['login'];
$mdp= ($_POST['password']);
$_SESSION['login']=$login;
$_SESSION['password']=$mdp;
$nb=mysql_fetch_array(mysql_query("select count(*) as nb,type from compte1 where login='$_SESSION[login]' and password='$_SESSION[password]'"));
$_SESSION['type']=$nb;
if($_SESSION['type']['nb']==1){//troisieme if
if($_SESSION['type']['type']=="etudiants")
header('Location: www.monsite.com/../Etudiant.php') ;
else if($_SESSION['type']['type']=="professeur")
header('Location: www.monsite.com/../Professeur.php');
else if($_SESSION['type']=="responsable")
header('Location: www.monsite.com/../Responsable.php');
}//troisieme if
else{//4eme if
?><SCRIPT LANGUAGE="Javascript">alert("Login ou mot de passe incorrect");</SCRIPT> <?php
}//4eme if
mysql_close();
}
catch(exception $e){echo $e;}
}//premier if
?>
A voir également:
- Redirection sur le server
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Filezilla server - Télécharger - Téléchargement & Transfert
- Mysql community server - Télécharger - Bases de données
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
1 réponse
Salut !!!!
Dans ton script, on trouve des redirections du style :
Cette Url me semble bizarre puisqu'elle pointe sur un fichier sous la racine !?... ce qui est très curieux et suspect !... D'autre part pourquoi y inclure le nom de domaine !? Cette ligne de code est à priori est équivalente - la redirection doit etre faite sur le meme domaine que ce script PHP...).
Tu es sur que ca a déjà fonctionné ton fourbi !? La requète est aussi bizarre ... Que vient faire le "COUNT(*)" qui sert à récupérer le nombre de ligne !... Sans parler de "$_SESSION['type']=$nb;", $nb est un tableau à 2 entrées et pas un nombre comme ta variable, et la logique du programme semble le laisser penser !...
Attention aux failles de sécurité:
Très critique.... puisque ton script permet de faire des injections SQL très facilement (toujours vérifier les entrées utilisateur et échapper les chaines de caractères avant de les passer dans une requête SQL)....
En gros si tu as pas compris, quelqu'un de mal-intentionné peut faire ce qu'il veut de ta base de données sans connaitre le moindre mot de passe...
Imagine un mot de passe tel que : motdepasse'; INSERT INTO compte1 (login,password) VALUES ('hacker','pass'); SELECT login FROM compte1 WHERE login = 'test
Et hop un nouvel utilisateur en base de données a été créé ! Sans ton accord...
Dans ton script, on trouve des redirections du style :
"header('Location: www.monsite.com/../Etudiant.php') ;
Cette Url me semble bizarre puisqu'elle pointe sur un fichier sous la racine !?... ce qui est très curieux et suspect !... D'autre part pourquoi y inclure le nom de domaine !? Cette ligne de code est à priori est équivalente - la redirection doit etre faite sur le meme domaine que ce script PHP...).
"header('Location: ../Etudiant.php') ;
Tu es sur que ca a déjà fonctionné ton fourbi !? La requète est aussi bizarre ... Que vient faire le "COUNT(*)" qui sert à récupérer le nombre de ligne !... Sans parler de "$_SESSION['type']=$nb;", $nb est un tableau à 2 entrées et pas un nombre comme ta variable, et la logique du programme semble le laisser penser !...
Attention aux failles de sécurité:
Très critique.... puisque ton script permet de faire des injections SQL très facilement (toujours vérifier les entrées utilisateur et échapper les chaines de caractères avant de les passer dans une requête SQL)....
En gros si tu as pas compris, quelqu'un de mal-intentionné peut faire ce qu'il veut de ta base de données sans connaitre le moindre mot de passe...
Imagine un mot de passe tel que : motdepasse'; INSERT INTO compte1 (login,password) VALUES ('hacker','pass'); SELECT login FROM compte1 WHERE login = 'test
Et hop un nouvel utilisateur en base de données a été créé ! Sans ton accord...
