Site protégé par mot de passe

**info_sara** · 29/04/2008, 01h27

bonjour je suis entraine de créer un site web dont il y a des page protéger par
mot de passe mais se n'est pas la même chaque membre a une mot de passe qui est enregistrer dans la basse de donné j'ai connu comment créer une page web protéger par une mot de passe qui n'est pas dans la BD mais qui est enregistrer dans la BD je ne connais pas aideriez-moi pour réaliser cette idée

**jibouze** · 29/04/2008, 10h29

C'est l'hôpital qui se fout de la charité...
Bref, pour répondre à hibate_allah, la seule différence consiste à aller chercher tes mots de passe dans la base. Si tu as une base MySQL, tu dois utiliser la fonction mysql_connect :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
		$connexion=@mysql_pconnect($serveur,$login,$pwd);
		if (!$connexion) {
			$message("Désolé, connexion au serveur $serveur impossible.\n");
			$erreurRencontree=1;
		}	
 
		if (!@mysql_select_db($base,$connexion)) {
			$erreurRencontree=1;
			$message("Désolé, connexion à la base $base impossible\n");
		}
	}

Tu dois connaitre le nom du serveur mysql, le nom de la base de données, le login et le mot de passe pour te connecter à la base.
Ensuite, tu feras une requête sql pour comparer le couple (login/mot de passe ) saisis avec ceux présents dans la base.
Enfin, fais quelques recherches sur le net (dans ce forum même), il y a plein de tutoriels très bien faits !

**SphynXz** · 29/04/2008, 11h02

Pour cela nous avons besoin de :

- 30 gramme de Session.
- 1 cuillerée à soupe de table MySQL
- Une motte de fonction.
- 100 gramme de formulaire
et enfin une pincée de sécurité !

But : Afficher un formulaire de connexion (login et password) pour une personne qui tente de se connecté. Si la personne est déjà connecté, on affiche la page!

Les fichiers :
secure.fonction.php
secure.connexion.php
secure.deconnexion.php

La table :

Une table dans votre base de donnée qui s'apellerai compte avec un champ login et un champ password

La fonction :

fichier : secure.fonction.fct.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
<?php
 
/**
* Fonction getSecured()
* -Vérifie si une personne est enregistré
* @return string true retourne le formulaire de              
* connexion si le visiteur n'est pas connecté.
* @author SphynXz
* @version 1.0 Developpez.com pour hibate_allah 
* 
*/
 
function getSecured()
{
     //la session est déjà initialisé?
     if( !isset($_SESSION) )
     {
          session_start();
     }
     //La personne est-elle déjà enregistré?
     if( !isset($_SESSION['login']) )
     {
          require_once 'secure.connexion.php';
          exit();
     }
}
 
?>

Explication : Pour chaque page que vous désirez sécuriser, il vous faudra inclure le fichier et appeler la fonction getSecured(); en début de la page

exemple pour votre page index :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<?php
 
 
//Sécurisation de la page
require_once 'secure.fonction.fct.php';
getSecured();
...

Fichier : secure.connexion.php

Code php/html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
 
<?php
 
/**
* Page de connexion au site sécurisé
* - Affiche le formulaire
* - Le traite lorsqu'il est validé
* @author SphynXz
* @version 1.0 Developpez.com pour hibate_allah 
* 
*/
 
//le formulaire est-il validé?
if( isset( $_POST['connexion'] ) && $_POST['connexion'] )
{
 
	//la session est déjà initialisé?
	if( !isset($_SESSION) )
	{
	     session_start();
	}
 
	// oui ! donc traitement du formulaire
	if(  isset( $_POST['login'] ) && !empty( $_POST['login'] ) && ( isset( $_POST['pass'] ) && !empty( $_POST['pass'] ) ) )
	{
 
		/* Sécurisation des données */ {
			$login 		=	 htmlentities($_POST['login'], ENT_QUOTES);
			$pass 		=	 htmlentities($_POST['pass'], ENT_QUOTES);
		}
 
		/* connexion au serveur */ {
			$host 		=	 "localhost" ;
			$user 		=	 "votre_compte" ;
			$password	= 	"votre_password" ;
			$base 		= 	"votre_nom_de_base_de_donnée" ;
			mysql_connect($host, $user, $password) or die("erreur de connection à la base") ; // Connexion à MySQL
			mysql_select_db($base) or die("erreur de selection de la base") ; // Sélection de la base
		}
 
		/* requètage pour vérifier l'existance de cet utilisateur */ {
			$query 		= 	sprintf("SELECT COUNT(LOGIN) AS 'count' FROM compte WHERE login='%s' AND password='%s'", 
							mysql_real_escape_string($login), 
							mysql_real_escape_string($pass));		
			$request 	=	mysql_query($query) or die("Erreur avec la requète : $query<br /> Motif : ".mysql_error());
			$result		=	mysql_fetch_object($request);
		}
 
		/* traitement du résultat */ {
			if(!$result->count)
			$error 		=	 "Mauvais login et/ou mot de pass!";
			else{
			// c'est ici que la validation de l'utilisateur se fait!
			$_SESSION['login'] = $login;
			echo "Merci de vous être identifié $login. <a href=\"adresse_de_votre_site\">Cliquez ici pour acceder au site.</a>";
			}
		}
	}
}
 
if( (!isset( $_POST['connexion'] ) && !$_POST['connexion']) || ( isset($error) && !empty($error) ) )
{
?>
<fieldset>
     <legend>Connectez vous!</legend>
     <form method="POST" action="secure.connexion.php">
     <p>
          <label for="login">Login : </label><input type='text' name='login' id='login'   />
     </p>
     <p>
          <label for="pass">Pass : </label><input type='password' name='pass' id='pass' />
     </p>
     <p>
          <input type='submit' value='Connexion' name='connexion'/>&nbsp;<span style="color:red;text-decoration:underline;"><?php echo $error; ?></span>
     </p>
     </form>
</fieldset>
 
 
<?php
}
?>

Explication :

C'est le cœur de la sécurisation de vos données! cette page va afficher le formulaire de connexion si la personne n'est pas connecté ou si elle a fournit des fausses informations!

Fichier : secure.deconnexion.php

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<?php
//Sécurisation de la page
require_once 'secure.fonction.fct.php';
getSecured();
unset($_SESSION);
session_destroy();
 
echo "Vous êtes à présent déconnecté!";
?>
<a href="adresse_de_votre_site">Retour à l'accueil</a>

Explication : Cette page va simplement déconnecter la personne

Exemple d'une page sécurisé :

Code php/html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<?php
//Sécurisation de la page
require_once 'secure.fonction.fct.php';
getSecured();
 
echo "Bonjour {$_SESSION['login']}! le code secret est : Sésam Ouvre toi ! ";
 
 
?>
<a href="secure.deconnexion.php">Déconnexion</a>

avec cette page, le code secret ne s'affichera que si la personne est connecté

**info_sara** · 29/04/2008, 11h13

bonjours
alors il faut que j'ajoute une autre table qui contient les login et les mot de passe,puisque j'ai une table 'test' qui contient un champ 'mot_passe'

**SphynXz** · 29/04/2008, 11h15

dans ce cas tu peux adapter la requête sql en changeant la table compte par le nom de ta table

et si le champ login s'appelle autre chose tu peux adapter

Site protégé par mot de passe

PHP & Base de données

Discussions similaires

Partager

Partager