Discussion :

[Jaafar_scorpion]

j'aimerai savoir comment faire après l'authentification de rediriger vers la page accueil avec un bouton vert comme si il est connecté
voila mon code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<?php
 
session_start();
echo"<h1>Connexion</h1>";
if(isset($_POST['submit']))
{
$username=htmlspecialchars(trim($_POST['username']));
$password=htmlspecialchars(trim($_POST['password']));
if($username&&$password)
{
$password=md5($password);
 
$connect=mysql_connect('localhost','root','');
mysql_select_db('smart');
$log=mysql_query("select * from membres where pseudo='$username'and pass ='$password'");
$rows=mysql_num_rows($log);
if($rows==1)
 
{ while($row=mysql_fetch_assoc($log))
{$active=$row['active'];
}
if($active==1)
{
$_SESSION['pseudo']=$username;
header("location:membre.php");
}else die("votre compte n'est pas active,consultez votre e-mail");
}else echo"nom d'utlisateur ou mots de passe incorect";
}else echo"veuillez saisir les champs";
}
?>

[ledisciple]

Bonjour

Tu ne peux pas simplement tester si $_SESSION['pseudo'] est toujours active ou pas? Si elle existe, tu l'affiches.

[Jaafar_scorpion]

Bonjour

Tu ne peux pas simplement tester si $_SESSION['pseudo'] est toujours active ou pas? Si elle existe, tu l'affiches.

donc si j'ai compris je doit ajouter une condition aprés if($active==1) ?

[ledisciple]

De tout façon, il faut que tu créés une session par personne du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_SESSION[$username]=$username

et après dans chacune de tes pages, tu testes si

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
isset($_SESSION[$username])

Par contre, je ne sais pas si la syntaxe est exacte ..

[owenho]

premiérement tu doit testé l'enoie du formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(isset($_POST['username'], $_POST['password']))

on récupère les variables pour pouvoir les mettre dans des requêtes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$username = mysql_real_escape_string(stripslashes($_POST['username']));
                        $password = stripslashes($_POST['password']);

on récupére le password de l'utilisateur et on teste :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$requete = mysql_query('select password,id from users where username="'.$username.'"');
                $res = mysql_fetch_array($requete);

aprés on teste :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
if($res['password']==$password and mysql_num_rows($requete)>0)
                {
                        //Si le mot de passe es bon, on ne vas pas afficher le formulaire
                        $form = false;
                        //On enregistre son pseudo dans la session username et son identifiant dans la session userid
                        $_SESSION['username'] = $_POST['username'];
                        $_SESSION['userid'] = $dn['id'];
?>
<div class="message">Vous avez bien &eacute;t&eacute; connect&eacute;. Vous pouvez acc&eacute;der &agrave; votre espace membre.<br />
<a href="<?php echo $url_home; ?>">Accueil</a></div>
<?php
                }
                else
                {
                        //Sinon, on indique que la combinaison nest pas bonne
                        $form = true;
                        $message = 'La combinaison que vous avez entr&eacute; n\'est pas bonne.';
                }

aprés ça vous pouvez testé si l'utilisateur est connécté :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php if(isset($_SESSION['username'])){echo ' '.htmlentities($_SESSION['username'], ENT_QUOTES, 'UTF-8');} ?>

Cordialement

[ledisciple]

premiérement tu doit testé l'enoie du formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(isset($_POST['username'], $_POST['password']))

et si les champs sont vides?

on récupère les variables pour pouvoir les mettre dans des requêtes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$username = mysql_real_escape_string(stripslashes($_POST['username']));
                        $password = stripslashes($_POST['password']);

on récupére le password de l'utilisateur et on teste :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$requete = mysql_query('select password,id from users where username="'.$username.'"');
                $res = mysql_fetch_array($requete);

Il vaut mieux passer par des requêtes préparées pour ce genre d'opération. Tu envoies directement le champ username et password dans une requête sans faire un minimum de vérification?

Ton code suppose que tu mets directement tes mots de passes en clair dans ta base de données. C'est juste un peu fortement très peu recommandé

[owenho]

et si les champs sont vides?

alors là dans le else tu peux afficher un message disant comme quoi les champs sont vide

Il vaut mieux passer par des requêtes préparées pour ce genre d'opération. Tu envoies directement le champ username et password dans une requête sans faire un minimum de vérification?

c'est à toi de rajouter les verifications ,je t'ai donnée le minimum de verification possible

Ton code suppose que tu mets directement tes mots de passes en clair dans ta base de données. C'est juste un peu fortement très peu recommandé

déja les mots de passe sont stocké crypté en MD5 , donc tu vas les récuperé crypté et tu vas crypté le pass qui est dans le champs, et tu test celui que tu as récuperer par celui du champs .
comme ça il y 'aura pas de passe en clair .
Cordialement