J'ai un blem avec mon putain de script



Quand je valide le formulaire alors que le champ login et pass sont vide, le script valide quand même la session, et on entre dans l'espace membre, sans pseudo, c'est sur, mais on peux quand même envoyer des messages, donc, ca m'embête un peux...



Voici le script :



<?

//On déclare le login et le pass secrets

require ("../config.php");

mysql_connect($mysqlhost,$mysqluser,$mysqlpass) or die("Problèmes, revenez en arrière! (erreur de connexion à la db");

mysql_select_db("$mysqlbdd") or die("Problèmes, revenez en arrière! (Erreur de connexion à la db");

$requete_info = "SELECT * FROM v4_membres WHERE login='$login'";

$req = mysql_query($requete_info) or die('Erreur SQL !<br>'.$requete_info.'<br>'.mysql_error());

$data = mysql_fetch_array($req);

$pass_secret = $data['pass'];

$login_secret = $data['login'];

if($login==$login_secret&&$pass==$pass_secret) {

//On démarre la session

session_start();

//On enregistre le login dans la session (remarquez l'absence de $)

session_register(login);

//On renvoie vers la page protégée

header('location: index.php');

}

else {

//Si le login et le pass sont différents, on renvoie au formulaire

header('location: ../home/index.php');

}

?>





Donc pour protéger, j'ai rajouter ceci avant le début des conditions :



if ($login ==""&&$pass=="")

{

header('location: ../home/index.php');

}



Et le putain de script ne veux plus rien valider, il me renvoit à l'index comme si l'identification était mauvaise alors que je suis certain quelle est parfaite...



Je sais pas comment je pourrais faire, protéger par un javascript le formulaire ( mais alors, faudrais m'aider grave) ou alors, modifier ma condition mais je voit pas trop comment...

c'est bon, j'ai trouvé la solution, merci quand même... :sun:

Arf désolé j'ai pas pus me connecter cette aprés midi :

Ultra rapide