problème de sessions et lecture de fichiers...
Salut. Je voudrais que, pour une session d'ouverte, le mot de passe et le login soient cherchés dans un fichier texte... Mais, en fait, je ne sais pas quoi écrire dans le fichier texte... Ou plutôt, comment l'écrire... J'ai une variable "contenu" et j'avoue ne pas savoir quoi en faire...S'il vous plaït, à votre bon coeur messieurs dames...
http://www.lephpfacile.com/wall/lire_wall.php?wall=811
Vivants, vous êtes vivants...
Le plus simple serait de mettre un login / pass sur chaque ligne de ton fichier texte, séparés par exemple avec le caractere |.
Ensuite, regarde cette astuce :
http://www.lephpfacile.com/astuces/lire_astuce.php?astuce_id=6
Avec ca, tu obtiens un tableau contenant chaque ligne de ton fichier texte.
De la, tu peux facilement retrouve le couple login / pass de tes membres.
Recoucou La Globule:)
J'avoue ne pas avoir tout pigé dans ce que tu m'as dit... Putain, faut reconnaître que pour moi c'est pas évident... Mais bon je me cramponne... Ainsi, n'ayant pas réussi avec un fichier, j'ai pensé à MYSQL... Et là, ça ne marche pas non plus. Je m'identifie et j'arrive sur la page login.php et c'est tout. La page est blanche et ne me redirige pas vers la page_membre.php... Le message "membre non reconnu" ne s'affiche pas non plus... C'est bizarre. Comme d'habitude (puisque vraisemblablement je deviens un habitué;)) je joins le lien avec les codes... Désolé d'être aussi nul;) Encore une fois, si tu peux y jeter un oeil, ce serait chouette;)
http://www.lephpfacile.com/wall/lire_wall.php?wall=812
Vivants, vous êtes vivants...
Relis bien les cours parce que là, le probleme, c'est que tu ne recupere pas les valeurs contenus dans ta base (utilise un mysql_num_rows pour compter le nb d'enregistrement : 0 => le mec a saisi n'importe quoi, 1=> le membre a saisi les bonnes infos, 2 ou + => y a un probleme, parce que normalement 2 membres n'ont pas le meme login / pass).
Donc ensuite le test (le if) est faux forcemment.
Salut grand maître:)
J'ai réfléchi à ce que tu m'as dit et j'ai essayé mais ça ne marche pas non plus... Y'a un truc que je pige pas là... De plus, je me suis rendu compte que, même lorsque je définis les variables $login_valide et $pwd_valide dans la page login.php, la page "page_membre.php" est accessible simplement en tapant son adresse... C'est donc pas protégé. J'avoue n'y rien comprendre...
Je te mets quand même le lien de mes dernières conneries si tu as le temps...
http://www.lephpfacile.com/wall/lire_wall.php?wall=813
Vivants, vous êtes vivants...
Place des guillemets autour des variables de ta requetes SQL.
Du genre :
$sql='SELECT * FROM identification WHERE login_valide="'.$login_valide.'" AND pwd_valide="'.$pwd_valide.'"';
Ensuite, tu as un probleme avec ton demarrage de ssion.
En effet, les variables $login et $pwd n'existent pas dans ton script (et d'ailleurs, c'est peut etre pour ca que ta page page_membre.php est accessible).
Et aussi, je me demande si il ne faut pas mettre un espace entre le : et le nom de la page dans un header :
header('location: page_membre.php');
Voila :)
C'est encore moi la Globule:) Dis donc, à force de se fréquenter, on va finir par devenir intimes:)))
Bon, laissons là les bêtises. Sur tes conseils avisés, j'ai rectifier les erreurs et, effectivement, maintenant tout marche. J'arrive sur ma page "page_membre.php". Si ce ne sont pas les bons login ou mot de passe, ça redirige sur le formulaire. Jusque là, impeccable. Pourtant, et comme je te le disais ce matin, on peut accéder à la page "page_membre.php" sans aucun problème, juste en tapant l'url... Alors qu'on ne devrait pas pouvoir (d'où l'intérêt des sessions d'ailleurs...). Si tu as une idée ?
Merci en tout cas pour toute ton aide qui est vraiment précieuse:))
http://www.lephpfacile.com/wall/lire_wall.php?wall=815
Vivants, vous êtes vivants...
Faudrait voir le code de la page page_membre.php plutot.
Mais dans cette page, il faut faire des session_is_registered pouir voir si les variables de session sont bien enregistrées ou non.
Si elles le sont, affiche la page, sinon redirige le visiteur vers une page d'acceuil.
PS : cela ne sert pas à grand chose d'enregistrer le mot de passe comme variable de session (d'ailleurs à ce propos, il faut que je corrige les cours...).
Resalut:)
Ca y est, j'ai sécurisé la "page_membre.php"... Merci beaucoup pour tes conseils:)) En revanche, je l'ai sécurisé avec une seule variable... Comment faire si je veux qu'il y ait les deux variables de vérifiées ? C'est vrai, c'est con ce que je demande mais bon. En tous cas, merci, merci et merci encore:)
http://www.lephpfacile.com/wall/lire_wall.php?wall=816
Vivants, vous êtes vivants...
Ben suffit de faire 2 session_is_registered...