1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86
| <code type="php"><?
// LE CHANTIER
$message='';
if (empty($_POST['email']) || empty($_POST['password']) ) // Oublie d'un champ
{
$message = '<p>une erreur s\'est produite pendant votre identification.
Vous devez remplir tous les champs</p>
<p>Cliquez <a href="./connexion.php">ici</a> pour revenir</p>';
}
else //// on vérifie si le membre a bien son compte activé (si son rang vaut 1) on check le mot de passe
{
$req_clients = mysql_query("SELECT id, email, password, rang FROM clients WHERE email = $_POST['email'] AND rang = 1") or die(mysql_error());
while($data = mysql_fetch_array($req_clients))
$req_fournisseur = mysql_query("SELECT id, email, password, rang FROM fournisseur WHERE email = $_POST['email'] AND rang => 2") or die(mysql_error());
while($data = mysql_fetch_array($req_fournisseur))
while($data = mysql_fetch_array($req_clients))
if ($data['password'] == md5($_POST['password'])) // Acces OK !
{
// Affichage de la question
$message = 'Connexion reussie, mais avant de pouvoir accéder à notre espace, merci de répondre à votre question : '.$data['question'].'
<br><form action="connexion.php" method="post">
<br>Réponse : <input type="text" name="rep"/>
<INPUT type="submit" value="Envoyer"></form>';
else // Acces pas OK !
{
$message = '<p>Une erreur s\'est produite
pendant votre identification.<br /> Le mot de passe ou lemail
entré n\'est pas correcte.</p><p>Cliquez <a href="./connexion.php">ici</a>
pour revenir à la page précédente
<br /><br />Cliquez <a href="./index.php">ici</a>
pour revenir à la page d accueil</p>';
}
if ($_POST['rep']) == $data['rep'])) // si la reponse donner correspond à celle qu'il a choisit lors de l'inscription alors on creer les sessions
{
// Création des sessions
$_SESSION['email'] = $data['email'];
$_SESSION['level'] = $data['membre_rang'];
$_SESSION['id'] = $data['membre_id'];
$message = '<p>Bienvenue '.$data['email'].',
vous êtes maintenant connecté!</p>
<p>Cliquez <a href="./index.php">ici</a>
pour revenir à la page d accueil</p>';
// Si la réponse est correcte, redirection en fonction du statut (comment ?)
if ($data['rang'] == 1))
{
<meta http-equiv="refresh" content="3; URL=client.php">
}
if ($data['rang'] == 2))
{
<meta http-equiv="refresh" content="3; URL=fournisseur.php">
}
if ($data['rang'] == 3))
{
<meta http-equiv="refresh" content="3; URL=admin.php">
}
else // erreur reponse !
{
$message = '<p>La réponse que vous avez donné n'est pas correcte.</p>';
}
echo $message.'</div></body></html>';
?></code>
Une requête client, une requête fournisseur !
Sachant qu'il n'y aura pas de table admin, enfait un client peux avoir le rang 3 ou un fournisseur.
J'ai essayer de dépapouiller sa, la structure n'est pas bonne je pense mais l'idée est là ! ^^ |
Partager