Discussion :

[adlich]

salam wa alikoum
je suis débutant et je veut faire dans mon site pour cela j'ai creer dans ma BD une table (membres) dont les insciptions sont enregistré dedont ok ?
alors g disposer aussi un scripte pr l'autentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
// On démarre la session
session_start();
$loginOK = false;  // cf Astuce
// On n'effectue les traitement qu'à la condition que 
// les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['pseudo'])) && (!empty($_POST['pass'])) ) {
  extract($_POST);  // je vous renvoie à la doc de cette fonction
  // On va chercher le mot de passe afférent à ce login
  $sql = "SELECT pseudo, pass FROM membres WHERE pseudo = '".addslashes($pseudo)."'"; 
  $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
  // On vérifie que l'utilisateur existe bien
  if (mysql_num_rows($req) > 0) {
     $data = mysql_fetch_assoc($req);
 
    // On vérifie que son mot de passe est correct
    if ($pass == $data['pass']) {
      $loginOK = true;
    }
  }
}
// Si le login a été validé on met les données en sessions
if ($loginOK) {
  $_SESSION['pseudo'] = $data['pseudo'];
  $_SESSION['pass'] = $data['pass'];
  $_SESSION['nom'] = $data['nom'];
  $_SESSION['prenom'] = $data['prenom'];
  $_SESSION['question'] = $data['question'];
  $_SESSION['repense'] = $data['repense'];
  $_SESSION['année'] = $data['année'];
  $_SESSION['description'] = $data['description'];
}
else {
  echo 'Une erreur est survenue, veuillez réessayer !'; 
}
?>

ok
alors maintenant pour donner le droit aux membres de uploader et donwloader des fichiers et contrairement aux non membres comment je fait ??
Merci d'avance de votre aide mes amis

[Swoög]

il te suffit de vérifier que les variables de session sont bien renseignées correctement au moment de la soumission du formulaire d'upload, ou sur les pages de download

[adlich]

ok merci et je m'excuse d'avoie envoyer sur MP j'avais pas vu votre remarque

[Swoög]

Reçu par PV :

bonjour merci beaucoup pour votre repense mais je croi que j'ai pas bien compris que voulez vous dire de l'enregistreent des variables sesion elles sont enregistrées ou exctement ?

normalement, pour maintenir la session, il te faut faire au moins un session_start() sur chaque page afin que la session ne soit pas effacée pour cause d'inactivité.

Ensuite, quand tu as besoin de vérifier que quelqu'un est bien enregistré, il te suffit de regarder si le super tableau $_SESSION est bien remplie (avec des isset par exemple) et si les informations correspondent (par exemple, tu fais un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'SELECT * FROM users WHERE login = \''.$_SESSION['login'].'\' AND pass = \''.$_SESSION['pass'].'\' AND ....'

et tu vérifies qu'il y a bien un enregistrement de sélectionné, comme ça tu sera sûr que le visiteur s'est bien identifié et qu'il a le droit d'effectuer l'opération demandée.