[RESOLU] Connexion de l'Admin

21 févr. 2020, 04:06

lorsque mon login et password sont Bon OU PAS j'ai toujours acces a ma page protegé
Aider moi please !
Mon formulaire

[html]<form action="traitement/traiLogin.php" method="POST">
			 LOGIN:<input type="text" name="login" class="login"><br>
			 MOT DE PASSE: <input type="password" name="pass"
			  class="pass"><br><br>

			 <button type="reset" class="btn_act"> Annuler</button>
			 <button type="Connecter" class="btn_act">Connecter</button>

		</form>[/html]

Page du traitement

Code : Tout sélectionner

[PHP]<?php session_start();
    
    include('../include/cnx.php');

$login = addslashes(htmlentities($_POST['login']));
$pass = addslashes(htmlentities($_POST['pass']));


$pass = md5($pass);

$sql = "SELECT * FROM admin WHERE login_admin = '$login' AND password_admin = '$pass' ";
$reponse = $pdo->query($sql);

while ($donnee = $reponse->fetch()) {

	$_SESSION['user'] = $donnee;
}

if (isset($_SESSION['user'])) {
	header("location:../listeElev.php");

} else{
	header("location:../index.php");
}

 ?>[/PHP]

21 févr. 2020, 12:02

Salut, je ne vois pas d'erreur logique dans le code. A priori $_SESSION['user'] ne sera défini que si la requête a retournée au moins 1 ligne.
Reste à savoir l'état de la session lors de l'appel du script, est-elle bien vide ? ou ne lui reste-t-il pas un index user de la connexion précédente ?
Si tu veux être sûr qu'il n'y a pas d'index user, tu peux le supprimer après le session_start(); avec par exemple un unset($_SESSION['user']);
Normalement on nettoie la session lors de la déconnexion.

21 févr. 2020, 12:32

salut merci , pour les remarques
Et la j'ai une page de connexion index.php qui contient juste mon formulaire de connexion

21 févr. 2020, 13:07

Hoo lala et ca marche le
merci Saian

[RESOLU] Connexion de l'Admin

Qui est en ligne