Reprise du message précédent :
ok    
 
aller encore une ptite :
g donc php4 et g gere des images (affichage, modif, suppr, ajout)
et impossible d'afficher une image alors que ca marchait avant
 
le chemin est bon mais affichage nul
 
on m'a dit sur ce meme forum qu'il y avait pas de relation avec l'upload de fichier
 
ton avis ?

rien a voir avec PHP    
 
postes ton code si tu le souhaites .. mais a mon avis c'est une erreur humaine

une erreur à la con désolé      
 
je v pas retarder à revenir avec les sessions  

g regarde les conseils que tu ma donné pour le codage je t'avoue que c très flou
 
il fodra bien que l'admin saisisse son mdp définitif en clair
et ca sera pas dans le code
 
donc au départ, ca sera en clair dans la base et crypter ensuite non  

non, toujours crypté

oui mais au moment de la création du mdp  

mais putain ... .. c'est pas si compliqué que ca ....
 
si un utilisateur creer son compte avec le mot de passe "lapin" ... tu vas crypté "lapin" puis l'inserer dans la base ....
 
quand lui va par la suite s'authentifier .. il va mettre son login puis son password ("lapin" ) ....
 
tu vas chopper $password, le crypter et le comparer avec celui qui est stocké dans la base...  
 
est-ce plus clair ?

 
et avec mon bout de code du début
ques ce qu'il fo changer
 
quel est la différence entre md5 et crypt ?
 
et en cumulant avec des sessions n'y aura til pas de pb

euh    
 
il faut qu'un admin puisse saisir son mdp en clair au départ et après on met en place un code indépendant pour le crypter (update ...), ainsi il est crypté dans la base et il peut être comparé  
 
c ca non >> look the code dans le début du post  

l'utilisateur saisit toujours son mot de passse en clair évidemment  

ok   je me complique la vie moi      
 
ok pour le codage, la comparaison se fait
 
maintenant les sessions
g reussi à la faire marcher  
principe :
- si les champs login et pwd sont pas vides alors démarrage session, requete select login et pwd dans la base, codage password saisie et comparaison
- si ok alors enregistrement pwd et login dans fichier de session et ouverture menu sinon suppr valeurs variables et rechargement de la page d'identification
 
fo til detruire la session lorsque l'accès est autorisée ?
Que fo til faire pour vérifier l'identification et éviter le forcing par url
 
ex : g une page dans un rep qui s'appelle toto, je ne dois pas accéder à cet page par l'url...
quel fonction session fo til utiliser et à quel nivo ?  
 
 
 

comment vider une variable quand on a une session derrière
car $pass="" est codé en md5, le champ vide est codé