Aller au contenu

PHP

jadoreleorange

Par jadoreleorange,
dans Informatique - Divers

Messages recommandés

jadoreleorange

jadoreleorange 0

Membre, 33ans Posté(e)
jadoreleorange
jadoreleorange Membre 17 messages
Baby Forumeur‚ 33ans‚
Posté(e)

Bonjour,

J'ai différentes pages en php où j'utilise $_SESSION afin de garder des variables sur plusieurs pages.

Sur chacune de mes pages, je mets des liens de "retour à la page précédente".

Mais mon lien me revois toujours à la page d'accueil.

J'aimerai savoir si il existe un moyen pour éviter cela.

Merci d'avance

Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
Angelo

Angelo 2

Membre, 39ans Posté(e)
Angelo
Angelo Membre 8 752 messages
Baby Forumeur‚ 39ans‚
Posté(e)

A mon avis aucun rapport avec les sessions

Les liens sont tous simplement mal formés :o°

Un peu de code si tu veux plus d'aide

Lien à poster
Partager sur d’autres sites
jadoreleorange

jadoreleorange 0

Membre, 33ans Posté(e)
jadoreleorange
jadoreleorange Membre 17 messages
Baby Forumeur‚ 33ans‚
Posté(e)

accueil.php

Veuillez entrer un nom d'utilisateur et un mot de passe</h2>
		<form method="post" action="password.php" enctype="multipart/form-data">
			<table border="0" width="400" align="center">
				<tr>
					<td><label>Utilisateur :</label></td>
					<td><input type="text" name="utilisateur" size="20" />*</td>
				</tr><br><br>
				<tr>
					<td><label>Mot de Passe :</label></td>
					<td><input type="password" name="motdepasse" size="20"/>*</td>
				</tr><br><br>
			</table>

password.php

<?php session_start();
$utilisateur=$_POST['utilisateur'];
$_SESSION['utilisateur']=$utilisateur;
$motdepasse=$_POST['motdepasse'];
$_SESSION['motdepasse']=$motdepasse;
?>
<--- ( mon code qui vérifie l'utilisateur et le mot de passe) --->
<h2><p align="center">Vous avez la possibilité de modifier votre mot de passe</h2>
		<form method="post" action="password2.php" enctype="multipart/form-data">
			<table border="0" width="400" align="center">
				<tr>
					<td><label>Ancien mot de passe :</label></td>
					<td><input type="text" name="modification0" size="20"/></td>
				</tr><br><br>
				<tr>
					<td><label>Nouveau mot de passe :</label></td>
					<td><input type="text" name="modification1" size="20"/></td>
				</tr>
				<tr>
					<td><label>Confirmer mot de passe :</label></td>
					<td><input type="text" name="modification2" size="20"/></td>
				</tr>
			</table><br>
			<input type="submit" value="Envoyer"/>
		</form>
<p align="center">
		<p align="center">
		<a href='accueil.php'><img src="retour.jpg" BORDER="0"/></a>
		<a href='droits.php'><img src="suivant.jpg" BORDER="0"/></a>
	</p>
	</p>

password2.php

<?php session_start();
$utilisateur = $_SESSION['utilisateur'];
$motdepasse = $_SESSION['motdepasse'];
?>
<--- ( mon code qui permet de modifier le mot de passe) --->
<p align="center">
<a href="accueil.php"><img src="accueil.jpg" BORDER="0"/></a>
<a href="password.php"><img src="retour.jpg" BORDER="0"/></a> //ce lien me revoie vers accueil.php
<a href='droits.php'><img src="suivant.jpg" BORDER="0"/></a>
</p>

j'ai oublié de dire que je suis débutante en php ^^

donc j'explique vite fait mes 3 premieres pages

1ere je demande à l'utilisateur un nom d'utilisateur et un mot de passe

2e il vérifie si les données saisies sont correctes ainsi que la demande pour changer le mdp

3e vérifie si l'ancien mdp est correct, que les champs ne sont pas vides, que le mdp et le confirmation mdp soient identiques et que le mdp actuel ne soit pas le même que le nouveau

enfin bref voila c'est juste le lien qui m'embete lol

je pense aussi que cela ne vient pas des sessions mais dans mes autres pages sans session cela fonctionne très bien

Lien à poster
Partager sur d’autres sites
sornico

sornico 0

Membre, Posté(e)
sornico
sornico Membre 1 message
Baby Forumeur‚
Posté(e)

Bonjour,

Attention, ce que vous faites n'est pas sécurisé du tout. Il ne faut jamais stocker le mot de passe dans une variable et encore moins dans une variable de session.

Ce n'est pas tout au niveau de la sécurité de votre script. Il faut vous protéger des attaque par injection sql et des attaque utilisant du code html dites XSS.

Voila, simple conseil mais il est indispensable de se protéger.

Concernant vos liens,

Ces liens vont toujours renvoyer vers la même page

<a href='accueil.php'><img src="retour.jpg" BORDER="0"/></a>

<a href='droits.php'><img src="suivant.jpg" BORDER="0"/></a>

Je vous conseil fortement d'utiliser ces deux fonctions :

mysql_real_escape_string();

htmlspecialchars();

Comme ceci :

Je vous donne l'exemple qu'il faut appliquer à toutes vos variables qui proviennent d'une variable posté en POST ou en GET

$utilisateur=mysql_real_escape_string(htmlspecialchars($_POST['utilisateur'])); // Avec ça votre variable $utilisateur sera plus sûre :o°

Lien à poster
Partager sur d’autres sites
Adenora

Adenora 3

Membre, Admiratrice de Scrat, 35ans Posté(e)
Adenora
Adenora Membre 5 400 messages
35ans‚ Admiratrice de Scrat,
Posté(e)

Bonsoir,

Et pour un retour à la page précédente, tu peux utiliser ce code :

<a href="java script:history.back()">Retour</a>

Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×