Discussion :

[hadjiphp]

Bonjour;

Comment je peut gérer les tentatives de connexion par exemple a l'identification si le mot de passe ou l'identifiant est incorrecte un message d'erreur est afficher "vous avez utiliser 1 essais de connexin sur 5" comment je peut gérer comme ce type de message.


j'ai ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
 <?php
 
session_start(); // début de session
				if (isset($_POST["nom"]) || isset($_POST["mot"]))
				{ // execution apres envoi du formulaire
					$nom = trim(htmlspecialchars(addslashes($_POST["nom"]))); // mise en variable du nom d'utilisateur
					$mot =md5($_POST["mot"]);
					$sqlUser="SELECT * FROM inscription WHERE mot='$mot' AND nom='$nom'"; // requête sur la base administrateurs
 
					$qUser = mysql_query($sqlUser, $con) or die(mysql_error());
					$utilisateur = mysql_num_rows($qUser);
					$TUser = mysql_fetch_array($qUser);
 
				 if(($TUser != 0)) 
					 { 
						session_register("AuthMa"); // enregistrement de la session
					    $_SESSION['privilegeMa'] = "Limit&eacute;"; // le privilège de l'utilisateur (permet de définir des niveaux d'utilisateur)
						$_SESSION['nomMa']	  = $TUser['nom']; // Son nom
						$_SESSION['emailMa']  = $TUser['email']; // Son email
						header("Location:compte.php"); // redirection si OK
					}
					else 
					{
						header("Location:erreur.php"); // redirection si utilisateur non reconnu
					}
				}
//GESTION DE LA Déconnexion
if(isset($_GET['erreur']) && $_GET['erreur'] == 'logout'){ // Test sur les paramètres d'URL qui permettront d'identifier un "contexte" de déconnexion
$email = $_SESSION['emailMa']; // On garde l'email en variable pour dire au revoir (soyons polis :-)
session_unset("AuthMa");
header("Location:forum.php?erreur=delog");
}
?>

Svp est ce que vous pouvez me donnes ou je peut ajouter le variable pour l'incrementer j'usqu'un 5 chance.

Merci d'avance.

[sabotage]

Il faut enregistrer dans ta base de données le nombre de tentative par rapport à l'ip de l'utilisateur.
Le faire par rapport a la session en cours ne serait pas très efficace puisqu'il suffirait de fermer son navigateur ou supprimer le cookie pour tout remettre à zero.

Au passage session_register() est obsolète et ne sert d'ailleurs plus vraiment a grand chose : contrairement à ce que semble indiquer ton commentaire, cette fonction n'enregistre pas une session.