session de connexion simple php

Question

Avoir de la difficulté à démarrer ma session. Je regarde mon code depuis deux heures et je ne vois pas ce qui ne va pas. Le problème que je rencontre est que chaque fois que je tape le nom d'utilisateur et le mot de passe, cela me redirige vers la page de connexion pour taper à nouveau les informations alors qu'il devrait afficher le fichier securedpage.php

Voici mon code:

loginproc.php page - Cette page passe en revue si déclaration et va directement au reste

<?php // Inialize session session_start(); // Include database connection settings include('../../model/database.php'); // Retrieve username and password from database according to user's input $login = mysql_query("SELECT * FROM user WHERE (username = '" . mysql_real_escape_string($_POST['username']) . "') and (password = '" . mysql_real_escape_string($_POST['password']) . "')"); // Check username and password match if (mysql_num_rows($login) == 1) { // Set username session variable $_SESSION['username'] = $_POST['username']; // Jump to secured page header('Location: securedpage.php'); } else { // Jump to login page header('Location: index.php'); } ?>

Page sécurisée.php

<?php // Inialize session session_start(); // Check, if username session is NOT set then this page will jump to login page if (!isset($_SESSION['username'])) { header('Location: index.php'); } ?> <html> <head> <title>Secured Page</title> </head> <body> <p>This is secured page with session: <b><?php echo $_SESSION['username']; ?></b> <br>You can put your restricted information here.</p> <p><a href="logout.php">Logout</a></p> </body> </html>

page database.php

<?php $dsn = 'mysql:Host=localhost;dbname=sports_db'; $username = ''; $password = ''; $options = array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION); try { $db = new PDO($dsn, $username, $password, $options); } catch (PDOException $e) { $error_message = $e->getMessage(); include 'errors/db_error_connect.php'; exit; } function display_db_error($error_message) { global $app_path; include 'errors/db_error.php'; exit; } ?>

alwaysLearn · Accepted Answer

Vous ne pouvez pas mélanger PDO et mysql .. Vous créez une requête dans PDO et vous utilisez mysql_*

<?php // Inialize session session_start(); // Include database connection settings include('../../model/database.php'); // Retrieve username and password from database according to user's input $stmt = $db->prepare("SELECT * FROM user WHERE (`username` = :username) and (`password` = :password)"); $result = $stmt->execute(array(':username'=>$_POST['username'],':password'=>$_POST['password'])); $num_rows = $stmt->rowCount(); // Check username and password match if ( $num_rows > 0) { // Set username session variable $_SESSION['username'] = $_POST['username']; // Jump to secured page header('Location: securedpage.php'); } else { // Jump to login page header('Location: index.php'); } ?>

voir reference

Sven · Answer

Le problème réside probablement ici:

if (mysql_num_rows ($ login) == 1) {

Utilisez la triple équation si vous souhaitez rechercher le nombre entier 1. Cependant, il est probable que la connexion/passe échoue.

Et ça:

$ _SESSION ["nom d'utilisateur"] = $ _POST ["nom d'utilisateur"];

c'est une mauvaise pratique, même si vous obtenez une réponse valide.

Manjunath · Answer

J'ai une suggestion pour toi:

1) Ne stockez pas les données données par l'utilisateur directement dans votre variable de session.

2) Vérifiez d'abord si les informations d'identification de l'utilisateur existent dans votre table, extrayez la ligne correspondante, puis stockez les données extraites dans votre variable de session.