<?php
sessionstart();
?>

Salut,

lit ce sujet : http://forum.phpfrance.com/php-debutant/probleme-log-t259919.html
ça t'aidera surement, ensuite pour vérifier que l'user est connecté, il suffit que :
- a la connexion tu crée genre $_SESSION['pseudo'] et $_SESSION['pass']
- a chaque page tu commence pas :

[php]<?php
sessionstart();
?>[/php]

- puis que tu teste si les variables crées dans $_SESSION sont bien crées, si oui tu affiche la page, sinon tu redirige vers la connexion.

Toutes les variables contenues dans $_SESSION sont stockées du côté du serveur, donc il est impossible pour un pirate de les modifées et ainsi de passer au dessus de ta sécurité. En revanche, toutes les variables de $_GET et $_POST sont facilement modifiable par l'user, mais ça tu doit le savoir, mais aussi les $_COOKIES !! ne jamais stocké de choses importantes dedans sinon il y aura une faille dans ta sécurité ! je parle en connaissance de cause ...

<?php session_start();

/*
si la variable de session login n'existe pas cela siginifie que le visiteur
n'a pas de session ouverte, il n'est donc pas logué ni autorisé à
acceder à l'espace membres
*/
if(!isset($_SESSION['idclient'])) {
	header ('Location:ident.php');
	exit();
}

Bonjour
-1- j'imagine que ta page où il est re-dirigé commence bien par quelque chose comme ça:
[php]<?php session_start();

/*
si la variable de session login n'existe pas cela siginifie que le visiteur
n'a pas de session ouverte, il n'est donc pas logué ni autorisé à
acceder à l'espace membres
*/
if(!isset($_SESSION['idclient'])) {
header ('Location:ident.php');
exit();
}[/php]

 <div id='loginFormWrapper'>
                <form action="login.php"  accept-charset="UTF-8" method="post" id="user-login-form" class="site-login">
<div><div class="form-item" id="edit-mail-1-wrapper">
 <label for="edit-email-1">Votre adresse email : <span class="form-required" title="This field is required.">*</span></label>
 <input type="text" maxlength="255" name="nucleus_identifier" id="email-1" size="15" value="Email address" tabindex="1" class="form-text required" />
</div>
<div class="form-item" id="edit-pass-1-wrapper">

 <label for="edit-pass-1">Votre mot de passe : <span class="form-required" title="This field is required.">*</span></label>
 <input type="password" name="pass" id="edit-pass-1"  maxlength="60"  size="15"  tabindex="2" class="form-text required" />
</div>

onload="document.form.submit();"

Bonjour,

J'ai un problème concernant l'identification sur mon site. En effet j'ai créer une interface Login/Mot de passe qui permet à l'utilisateur de se loguer ou de s'inscrire. Les identifiants sont enregistrés dans une base de données. Le problème est lors de la saisie des identifiants par l'utilisateur :

[php] <div id='loginFormWrapper'>
<form action="login.php" accept-charset="UTF-8" method="post" id="user-login-form" class="site-login">
<div><div class="form-item" id="edit-mail-1-wrapper">
<label for="edit-email-1">Votre adresse email : <span class="form-required" title="This field is required.">*</span></label>
<input type="text" maxlength="255" name="nucleus_identifier" id="email-1" size="15" value="Email address" tabindex="1" class="form-text required" />
</div>
<div class="form-item" id="edit-pass-1-wrapper">

<label for="edit-pass-1">Votre mot de passe : <span class="form-required" title="This field is required.">*</span></label>
<input type="password" name="pass" id="edit-pass-1" maxlength="60" size="15" tabindex="2" class="form-text required" />
</div>[/php]

Le fichier login.php vérifie l'existence des identifiants dans la base de donnée et redirige l'utilisateur vers la page principal en étant identifié.

Le problème est que ça le redirige mais qu'il n'est pas identifié!! On m'a dit de chercher du côté des inputs hidden et rajouter ce code javascript entre les balises body :

[php]onload="document.form.submit();"[/php]

Merci de votre aide !