Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Php + mysql + login probleme

Edouard73, le vendredi 2 mai 2008 à 20:03:48
Bonjour,

Je bloc sur le problème suivant. j'ai beau regardé sur le web, je trouve pas de solution encore.

j'ai les messages suivant lorsque je test mon login et password


Warning: session_register(): Cannot send session cookie - headers already sent by (output started at /var/www/data/woo/C/C/8/A/CC8AA43K/lhm/checkpoint.php:9) in /var/www/data/woo/C/C/8/A/CC8AA43K/lhm/checkpoint.php on line 45

Warning: session_register(): Cannot send session cache limiter - headers already sent (output started at /var/www/data/woo/C/C/8/A/CC8AA43K/lhm/checkpoint.php:9) in /var/www/data/woo/C/C/8/A/CC8AA43K/lhm/checkpoint.php on line 45

Warning: Cannot modify header information - headers already sent by (output started at /var/www/data/woo/C/C/8/A/CC8AA43K/lhm/checkpoint.php:9) in /var/www/data/woo/C/C/8/A/CC8AA43K/lhm/checkpoint.php on line 47

Voici le code de la page checkpoint

<?php

$host="localhost"; // Host name
$username="root"; // Mysql username
$password="non"; // Mysql password
$db_name="CC8AA43K1"; // Database name
$tbl_name="connection"; // Table name

// Connect to server and select databse.
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form1
$myusername = $_POST['myusername'];
$mypassword = $_POST['mypassword'];

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row

if($count == 1)
{
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword");
header("location:administration.php");
}
else
{
echo "Wrong Username or Password";
}
?>

le probleme vient de ces lignes :

session_register("myusername");
session_register("mypassword");
header("location:administration.php");

mais je ne vois pas comment les modifier si c'est le cas.

si joint la page de login : http://www.premiumwanadoo.com/ao1teamdod/lhm/login.php j'ai mis bilo / watcher en log/pas par default.

D'avance merci pour votre aide.
Configuration: Windows XP
Firefox 2.0.0.14
Répondre à Edouard73  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
D_d, le samedi 3 mai 2008 à 13:23:31
Bonjour Edouard,

Ne serait-il pas préférable plutôt d'utiliser $_SESSION?

Du genre: 


if($count == 1)
{
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_start(); // commencer la session (à écrire dans toute les pages si tu veux utiliser des variables de sessions
$_SESSION["myusername]=$myusername;
$_SESSION["mypassword"] = $mypassword ;
header("location:administration.php");
}
else
{
echo "Wrong Username or Password";
}


Même à la place du pourrais seulement setter le ID de l'usager (c'est sûrement ta clé primaire de ta table 'connection', non?). Ainsi grâce à lui tu pourras aller chercher toutes les infos de l'usager que tu désires par requête sql.

Ce qui aussi serait bien, c'est d'ajouter une fonction anti-code-injection, qui va te permettre de formatter tes deux variables POST, les rendant plus sécuritaire, avant de les entrer dans ta requête sql. Sinon, sinon, risque facile d'y insérer des commandes, que tu ne voudrais sûrement que l'utilisateur puisse faire! :P
   
Répondre à D_d

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
anon, le samedi 3 mai 2008 à 13:25:34
il n'est pas possible de modifier les headers une fois qu'ils ont été envoyé.
donc l'instruction header("location:administration.php"); pose problème là où elle est placée dans le code.
   
Répondre à anon

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
 Edouard73, le samedi 3 mai 2008 à 15:53:24
coucou.

j'ai trouvé deux alternative pour l'instant.

la premiere est que je remplace le bloc suivant :

if($count == 1)
{
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword");
header("location:administration.php");
}
else
{
echo "Wrong Username or Password";
}
?>

PAR

<?php
if($count == 1)
{
?><div id="login-ok">
Connection reussi <a class="link1" href="administration.php]">clickez ici</a> pour acceder à l'administration</div>
<?php }
else
{
?><div id="login-failed">Connection failed <a class="link1" href="[login.php]">clickez ici</a> pour revenir à la page précédente</div> <?php }
?>

bon ok l'utilisateur doit clicker sur la page checkpoint pour ensuite aller sur la page administration ou revenir si le mp est pas bon.

j'ai aussi une autre solution mais je que je n'ai pas tester mais qui à mon avis marche car j'ai résulu le probleme pour un autre truc. donc je remplace par le bloc suivant

if($count == 1)
{
// Register $myusername, $mypassword and redirect to file "login_success.php"
echo "<script language='Javascript'>document.location='administration.php'</script>";
}
else
{
echo "<script language='Javascript'>document.location='login.php'</script>";
}
?>

en faite je me rends compte que les headers ne marche pas sur mon hébergeur (wanadoo). Un peu de java script pour remplacer la redirection et le tour est joué.
   
Répondre à Edouard73
Posez votre question Répondre

Résultats pour php + mysql + login probleme

PHP/MySQL:script pour site d'annonces,.... (Résolu) salut, j'ai des connaissances de base en PHP/MYsql. Pour les besoins d'un site d'annonces, je cherche un script qui permet de rentrer une annonce dans une catégorie, de l'afficher, de la confirmer et ensuite de la publier dans la... www.commentcamarche.net/forum/affich-2679335-php-mysql-script-pour-site-d-annonces
Apache,php,mysql,phpmyadmin (Résolu) Bonjour, durans mon stage de fin d'année je doit rénauvé le site internet d'un lycée. J'arrive a installer apache,php,mysql et phpmyadmin mais je n'arrive pas a les configurer a pouvoir les utiliser au travers de internet explorer,... www.commentcamarche.net/forum/affich-6377959-apache-php-mysql-phpmyadmin
[PHP] Récupérer login et mot de passe passés par un .htaccess Si vous avez protégé un dossier de votre site en utilisant un fichier .htaccess et que vous souhaitez récupérer dans vos pages PHP le login et le mot de passe que l'utilisateur a saisis, il vous suffit d'utiliser ces variables... www.commentcamarche.net/faq/sujet-4795-php-recuperer-login-et-mot-de-passe-passes-par-un-htaccess

Résultats pour php + mysql + login probleme

Installation rapide de LAMP (Apache+MySql+php) sous LinuxLAMP = Linux+Apache+MySql+Php. C'est le serveur web par excellence. L'ensemble est facile à installer. Installation rapide sudo aptitude install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 Le mot de passe administrateur mySQL... www.commentcamarche.net/faq/sujet-7971-installation-rapide-de-lamp-apache-mysql-php-sous-linux
1 2 3 Suivant

Résultats pour php + mysql + login probleme

[PHP/MYSQL]recupération de données... (Résolu)bonjour, je fais un site en php/mysql j'ai créé un formulaire où j'ai une liste déroulante comportant mes utilisateurs et une zone texte correspondant au service auquel appartient c utilisateurs. lorsque je choisis un utilisateur,... www.commentcamarche.net/forum/affich-1294314-php-mysql-recuperation-de-donnees
Apache php mysql help help help (Résolu)bonjour j essaie d installer apache php mysql tout va bien juske la en tar gz tout roule je teste mon serveur apache , la page d accueil s affiche ok c en html . Donc mon serveur c lire le html , g installé php mysql avec apache pour que tout... www.commentcamarche.net/forum/affich-1296475-apache-php-mysql-help-help-help
Installation de PHP, MYSQL sous Linux Debian (Résolu)Bonjour à tous ! J' ai une préoccupation qui est celle de savoir comment installer PHP, Mysql sous linux Debian www.commentcamarche.net/forum/affich-1722332-installation-de-php-mysql-sous-linux-debian
1 2 3 Suivant