Discussion :

[kint13]

Bonjour à tous !

Énormément besoin de votre aide je sèche …

Je termine un projet, le site d’artiste s’apparenterait à un site vitrine pour l’internaute mais sa plus valu et sa partie administration en ligne permettant un maintient à tous les niveaux pour l’artiste (contenu, menu, css…)
L’étape Z de mon projet est de privatiser la partie administration pour l’artiste concerné, laissé jusqu’alors libre d’accès pour faciliter le développement.
=> Création d’un espace membre
Pour se faire, je fais simplement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
 
<?php
 
if (isset($_POST['authent'])) //S'il ne manque pas l'envoi du formulaire (bouton envoyer)
	{
	//-- Fonction de récupération de l'adresse IP du visiteur
	if ( isset ( $_SERVER['HTTP_X_FORWARDED_FOR'] ) )
		{ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }
		elseif ( isset ( $_SERVER['HTTP_CLIENT_IP'] ) )
		{ $ip  = $_SERVER['HTTP_CLIENT_IP'];}
		else
		{ $ip = $_SERVER['REMOTE_ADDR']; }
 
 
 
	if(isset($_POST['utilisateur']) AND !empty ($_POST['utilisateur']) AND 
	isset($_POST['mdp']) AND !empty ($_POST['mdp'])) //conditions: s'il ne manque pas les champs obligatoires
		{//conditions OK : il ne manque pas les champs obligatoires, on continu
		$form_utilisateur = ($_POST['utilisateur']); //On défini les variables prenom et mdp pour les comparer à ceux en BDD
		$form_mdp = (md5($_POST['mdp'])); //On crypt le mdp pour qu'il soit comparable à celui en BDD
		$res_authent = mysqli_query($bdd, 'SELECT id_admin, univers, id_acteur, mdp FROM t_admin WHERE utilisateur = '.$form_utilisateur.' ') or die (mysqli_error($bdd));				while($t_admin = mysqli_fetch_assoc($res_authent)) 
			{
			$bdd_univers=$t_admin['univers'];
			$bdd_id_acteur=$t_admin['id_acteur'];
			$bdd_mdp=$t_admin['mdp'];
			break;
			}
		if (isset($bdd_id_acteur)) //Le nom d'utilisateur est connu en bdd	
			{
			if($bdd_mdp == $form_mdp) //On contrôle que le mot de passe 
				{//conditions OK : le mot de passe correspond, on continu
				$_SESSION['admin_artiste'] = $bdd_id_acteur; //Toutes les conditions sont OK : On créé une session de connexion pour l'utilisateur (tout simplement...)
					mysqli_query ($bdd,'UPDATE t_admin SET 
					ip_dern_conn="'.$ip.'",
					date_dern_conn  ='.time().'
					WHERE utilisateur = '.$form_utilisateur.'') or die (mysqli_error($bdd));
 
				} else {$erreur='Le mot de passe est incorrect';} //conditions KO : le mot de passe ne correspond pas à celui du prenom  - Le mot de passe est incorret
			} else {$erreur='L\'utilisateur est inconnu';} 	
		} else {$erreur='Les champs identifiant et mot de passe sont obligatoires!';} //conditions KO : il manque les champs obligatoires
	}
?>
<body >	
	<br />
<?php // unset ($_SESSION['admin_artiste']);
If (!isset($_SESSION['admin_artiste']))
	{
	?>
	<section >
	<CENTER>
	Identification administrateur<br /><br />
	<form action="admin.php" method="post">
		Nom utilisateur <br /> <input type="text" name="utilisateur" size="30" value="<?php if(isset($_POST['utilisateur'])){ echo htmlspecialchars ($_POST['utilisateur']);} else { if(isset($_COOKIE['utilisateur'])){ echo htmlspecialchars ($_COOKIE['utilisateur']);}}?>" /><br />
		<br />
		Mot de passe <br /> <input type="password" name="mdp" size="20" value="<?php if(isset($_POST['mdp'])){ echo htmlspecialchars ($_POST['mdp']);} else { if(isset($_COOKIE['memomdp'])){ echo htmlspecialchars ($_COOKIE['memomdp']);}} ?>" autofocus /><br />
		<span id="login_tr1_td1_souvenir">
			<input type="checkbox" name="memo" value="1" <?php if(isset($_COOKIE['memomdp']) && $_COOKIE['memomdp'])  echo 'checked="checked"'; ?>/> <label>Mémoriser</label>
		</span><br /><br />
		<input   type="submit" name="authent" value="S'authentifier" />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
		<input   type="submit" name="retour" value="Retour" />
	</form>
	</CENTER>
		<CENTER>
		<TABLE >
			<TR >
				<TD WIDTH=20>
				<?php //Gestion du message ok & ko
				if (isset($erreur))
					{ 
					echo '<div id="div_err_tr"></div></TD >';
					echo '<TD WIDTH=900 style="color:'.$couleur_err.'"><b>'.$erreur.'</b></TD >';
					}
				else	
					{
					echo '</TD >';
					echo '<TD WIDTH=900 ></TD >';
					} ?>
				</TD >
			</TR >
		</TABLE >
		</CENTER>
	</section >
	<?php 
	}

PBLM)
CAS NON PASSANT = si nom d’utilisateur caractère « Alphabétique »
Si « nom utilisateur » est « Alphabétique », le formulaire ne fonctionne pas, alors j’ai un message d’erreur SQL « Champ 'toto' inconnu dans where clause » ???
Que le nom d’utilisateur soit connu ou non en bdd…

CAS PASSANT = si nom d’utilisateur caractère « Numérique »
Ce que je ne comprends pas c’est que si je rentre une valeur numérique le formulaire fonctionne.
J’ai un message d’erreur utilisateur inconnu… si inconnu est connexion si connu..

Si j’enlève dans ma requête « or die (mysqli_error($bdd)); » cela ne change rien
Tout est codé avec un encodage UTF-8, site internet et bdd
La colonne « utilisateur » de la table admin à un interclassement à « utf8 general-ci »…


Je vous remercie par avance pour votre aide ! 😊

[sabotage]

Il faut echapper les valeurs venant de l'utilisateur et il faut des guillemets autour des chaines.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$form_utilisateur = mysqli_real_escape_string($bdd, $_POST['utilisateur']);
$res_authent = mysqli_query($bdd, 'SELECT id_admin, univers, id_acteur, mdp FROM t_admin WHERE utilisateur = "'.$form_utilisateur.'"')

Au passage, MD5 est obsolète, il faut utiliser les fonctions de password comme password_hash()

[kint13]

Super merci beaucoup ! oui je vais regarder les fonctions de password comme password_hash()
Bonne continuation