Probleme de sessions multiples php

Bonjour tout le monde,
Je viens auprès de vous pour avoir un peu d’aide.
Après avoir recherché dans le forum,je n’ai pas trouver de réponse à ma question.
Si quelqu’un pouvait m’apporter un peu de lueur ce serait vraiment sympa.

Voila la situation:
sur le site internet une personne A accède à sa page, appelons cette page pA, grâce à un mot de passe et un login stockés en base de données.
Maintenant, une personne B accède à sa page appellée pB.

Mais la personne A ne peut pas accéder à la page pB et inversement la personne B ne peut pas accéder à la page pA (même en rentrant l’url directement).

C’est sur ce dernier point que je bute, je n’arrive pas a restreindre l’accès à ces pages

Voici un extrait du code pour le log et l’envoi vers sa page:


<?php
session_start();
include("./connect/connection.php"); // connection à la base de donnée 

$message="";

if(isset($_REQUEST['login'])){ //vérification de l'envoi de formulaire
$login=$_REQUEST['login'];
$mdp=$_REQUEST['mdp'];

$sql = "Select id, mdp, login, nom from mariage where login = '".$login."'"; 
$result = mysql_query($sql);
$row = mysql_fetch_assoc($result);
	if (mysql_num_rows($result)==0) {
			$message = "login et/ou mot de passe incorrect(s)";
				}else  if ($row['mdp']== $mdp){
				$_SESSION['nom'] = $row['nom'];
					header('Location: ./photo/'.$row['nom'].'/');//si le log est bon on va à cette page

}
}
?>

/...../

<form method="post" action="#">
<tr>
<td colspan="2"><div align="center"><h2>Identification</h2></div></td>
</tr>
<tr>
<td width="78"><i>Login :</i></td>
<td width="163"><div align="right">
  <input name="login" type="text">
</div></td>
</tr>
<tr>
<td class="texte"><i>Mot de passe :</i></td>
<td><div align="right">
  <input name="mdp" type="password">
</div></td>
</tr>
<tr>
<td> </td>
</tr>
<tr>
<td colspan="2"><div align="center">
  <input name="envoyer" type="submit" value="Connexion">
</div></td>
</tr>
</form>	
</table>

Merci d’avance
A bientot

Tu veux que pA ne soit accessible qu’à visiteurA et pB qu’à visiteurB ?

  • Lorsque B s’identifie, tu mets son nom (“B”) dans la session
  • Dans pB, tu vérifie que la session contient bien “B”, si oui tu laisse la page s’afficher, si non : tu bloque (retour accueil ou page de login).

Merci de ta réponse,
Mais en fait mes données utilisateurs sont stockées en base de données.
Donc comment faire pour restreindre l’accès qu’à la personne autorisée?
Merci d’avance

Svp,quelqu’un peutil m’aider?
Ce serait vachement cool…
Ca fait plusieurs jours voire nuit que je passe dessus mais je n’y arrive pas…
Merci d’avance

et ?

+1 et ?

La quand même …

en base ta des droits pour des utilisateurs ou des profils
en sessions ta des utilisateurs différencié …

donc où est le souci ??? en plus au passage ta pas besoin d avoir 36 sessions d utilisateurs…

tu détruit toutes les infos utilsateurs en sessions a une connection ou deconnection ou reconnection … et tu met un timeout pi voila…
donc une seul session utilisateurs avec dedans le user et pi voila c tout …