<?php
require 'config.inc.php';
//require 'functions.php';
// Connexion à la base de données
$db_link = mysql_connect(DB_HOST, DB_USER, DB_PASS);
// Echec lors de la connexion ?
if( !$db_link ) trigger_error('Connexion à la base de donnée sur `'.DB_HOST.'` échouée pour \''.DB_USER.':'.DB_PASS.'\'', E_USER_ERROR);
// Sélection de la base
mysql_select_db($BD,$db_link) or die("Impossible de sélectionner la base ".$BD);
function login($login, $password) {
//if ( strlen($login) < 4 ) return false; // Si le login est inférieur à 4 charactères, on arrète tout.
$password = md5($password);
$login = trim($login);
// Le plus important : la commande de query. J'utilise strtolower pour supprimer la casse.
$query = mysql_query("SELECT COUNT(*) FROM utilisateur WHERE pseudo = '$login' AND mdp = '$password'");
$data = mysql_fetch_row($query);
// Si il existe un enregistrement (le login étant unique pour chaque personne), alors c'est bon
return ( $data[0] == 1 ) ? true : false;
}
// Si le formulaire est soumis
if ( isset($_POST["submit"]) ) {
if ( login($_POST["login"], $_POST["password"] )) { // Si la fonction ci-dessus est TRUE (vrai)
session_start();
$_SESSION["logged_in"] = true; // On met ca en session
header('Location: private.php');
die(); // Etre sûr que la fin de cette page ne sera pas pris en compte
} else {
$warning = "Le couple login/password que vous avez entrez est incorrect"; // si la fonction renvoit false, on se fait une variable d'erreur
echo '<p>'.$warning.'</p>';
}
}
if ( isset($warning) ) { // Test de présence de la variable d'erreur
echo '<p>'.$warning.'</p>';
}
// Affichage du formulaire
?>
<html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http:// www.w3.org/TR/html4/strict.dtd">
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Formulaire traité par PHP</title>
<TITLE> Formulaire de connexion</TITLE>
</HEAD>
<BODY>
<form action="" method="POST">
<fieldset>
<legend>Login</legend>
<label for="login">Login :</label>
<input type="text" name="login" id="login"/>
<label for="password">Mot de passe :</label>
<input type="password" name="password" id="password"/>
<input type="submit" name="log" value="Se connecter"/>
</fieldset>
</form>
</BODY>
</html>
Partager