Session
thomason
Messages postés
93
Statut
Membre
-
toto -
toto -
Bonjour,
j'ai une page de connexion sur laquelle on tape le login et le mot de passe et il ya un script php derriere qui contrôle
cette page.
le problemme c que je n'arrive pas à gérer les sessions
voici mon script php
<?php
//echo $_POST['login'];
$bdd = "projet";
$host= "localhost";
$user= "root";
$pass= "";
if (mysql_connect($host,$user,$pass)){
echo'';
}
else {
echo '"Impossible de se connecter à la base de données"'.mysql_error(); }
if(mysql_select_db('projet')){
echo'';
}
else{
echo'"erreur"'.mysql_error();
}
// pour éviter les injections sql/xss :
$log = mysql_real_escape_string(htmlspecialchars($_POST['login']));
$pass = mysql_real_escape_string(htmlspecialchars($_POST['password']));
$prof = mysql_real_escape_string(htmlspecialchars($_POST['profil']));
$ses=$_POST['login'];
$sion=$_POST['profil'];
$requete= " SELECT password,login,profil FROM user WHERE profil='$prof'";
$resultat=mysql_query($requete) or die ('erreur '.$requete.' '.mysql_error());
$tabReponse= mysql_fetch_row($resultat);
if ($tabReponse[0] == md5($pass)) {
if($prof == "administrateur")
{
session_start();
$_SESSION['login'] = $_POST['login'];
$_SESSION['profil'] = $_POST['profil'];
header ("Location: demande.html");
}
elseif($prof == "utilisateur")
{
// on crée la session utilisateur
session_start();
$_SESSION["id"] = $row["user_id"];
$_SESSION["login"] = $row["login"];
header ("Location:demande.html");
}
}
else {
echo 'erreur, mauvais mot de passe';
header("Location:index.php");
mysql_close();
}
session_destroy();
?>
j'ai une page de connexion sur laquelle on tape le login et le mot de passe et il ya un script php derriere qui contrôle
cette page.
le problemme c que je n'arrive pas à gérer les sessions
voici mon script php
<?php
//echo $_POST['login'];
$bdd = "projet";
$host= "localhost";
$user= "root";
$pass= "";
if (mysql_connect($host,$user,$pass)){
echo'';
}
else {
echo '"Impossible de se connecter à la base de données"'.mysql_error(); }
if(mysql_select_db('projet')){
echo'';
}
else{
echo'"erreur"'.mysql_error();
}
// pour éviter les injections sql/xss :
$log = mysql_real_escape_string(htmlspecialchars($_POST['login']));
$pass = mysql_real_escape_string(htmlspecialchars($_POST['password']));
$prof = mysql_real_escape_string(htmlspecialchars($_POST['profil']));
$ses=$_POST['login'];
$sion=$_POST['profil'];
$requete= " SELECT password,login,profil FROM user WHERE profil='$prof'";
$resultat=mysql_query($requete) or die ('erreur '.$requete.' '.mysql_error());
$tabReponse= mysql_fetch_row($resultat);
if ($tabReponse[0] == md5($pass)) {
if($prof == "administrateur")
{
session_start();
$_SESSION['login'] = $_POST['login'];
$_SESSION['profil'] = $_POST['profil'];
header ("Location: demande.html");
}
elseif($prof == "utilisateur")
{
// on crée la session utilisateur
session_start();
$_SESSION["id"] = $row["user_id"];
$_SESSION["login"] = $row["login"];
header ("Location:demande.html");
}
}
else {
echo 'erreur, mauvais mot de passe';
header("Location:index.php");
mysql_close();
}
session_destroy();
?>
A voir également:
- Session
- Www.yahoomail.com ouverture de session - Forum Yahoo mail
- Veuillez ouvrir une session avec les privilèges du gestionnaire ✓ - Forum Jeux vidéo
- Session invalide ou obsolète ✓ - Forum finances
- Ouverture de session gmail - Guide
- Veuillez ouvrir une session avec les privilèges du gestionnaire ✓ - Forum Windows
