Discussion :

[Spike]

Bonjour.

Voilà, je dois créer un site sécurisé qui permet à des internautes de se connecter à l’aide d’un nom d’utilisateur et d’un mot de passe. Sur la page d’accueil, après que l’internaute se soit connecter, je lui laisse la possibilité de changer son mot de passe en l’amenant sur une nouvelle page. Celle-ci contient 4 edit : Nom, mot de passe actuel, nouveau mot de passe, et confirmer mot de passe.

Il me faut donc vérifier que le nom et le mot de passe actuel rentrés par l’internaute soient déjà dans ma base (j’utilise une base ACCESS), et que le nouveau mot de passe soit le même que le « confirmer mot de passe ». On obtient quelque chose du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
	$requete = "SELECT nom, MotDePasse FROM Utilisateur
				 WHERE nom = '$login'";
	$resultat = odbc_exec($connexion,$requete) or die("Ne peut pas exécuter la requête.");
 
$nom = $_POST['nom'];	
	$mdpactuel = $_POST['mdpactuel'];
	$mdpnouveau = $_POST['mdpnouveau'];
	$mdpconfirmé = $_POST['mdpconfirmé'];
 
if ( $nom == odbc_result( $resultat, 1 ) && $mdpactuel == odbc_result( $resultat, 2 ) && $mdpnouveau == $mdpconfirmé ) {

Tout mon problème consiste à savoir quand je dois inclure cette condition. L’idéal serait qu’en cliquant sur un bouton valider, on récupère les valeurs des 4 Edit, on regarde s’ils vérifient la condition, et en fonction de ce que l’on obtient, on amène l’internaute sur une page « mot de passe modifié » ou sur une page « erreur, veillez recommencez ».

Je n’attends plus que votre aide.

[Swoög]

.... vu comme ça je ne sais pas trop quoi te répondre...

Je crois que ton problème se situe au niveau du traitement du formulaire...

dans ce cas, je te conseil de lire quelques tutos là dessus : http://php.developpez.com/cours/

[ShinJava]

Pour ton formulaire, par exemple, tu peux le valider et ensuite verifier si tout est ok.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$nom = $_POST['nom'];    
    $mdpactuel = $_POST['mdpactuel'];
    $mdpnouveau = $_POST['mdpnouveau'];
    $mdpconfirmé = $_POST['mdpconfirmé'];

Ensuite tu choppes le mot passe de la BDD, tu le verifies avec "mdpactuel".
Si c'est ok tu compares les 2 nouveaux mot de passe et si c'est ok, tu update ta table.
Voila en gros le principe.

++
ShinJava

[TorF]

Si TOUS les utilisateurs doivent s'identifier, utilise plutôt le systeme d'identification d'Apache.

C'est super simple :
En gros t'as un fichier .htaccess où t'indiques que le répertoire est protégé et qu'il faut s'identifier pour y acceder.
T'as un fichier .password qui contient les identifiants et mot de passe.

Plus d'histoire relou de base de données et php...