PHPfrance

la communauté d'entraide francophone dédiée au PHP

formulaire compte utilisateur et mot de passe

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : formulaire compte utilisateur et mot de passe

Re: formulaire compte utilisateur et mot de passe

par squallblanc » 16 mai 2012, 22:14

avec un if empty je suppose je vais tester ca de ce pas! merci je te retiens au courant si ça va pas

Re: formulaire compte utilisateur et mot de passe

par Mazarini » 16 mai 2012, 22:08

Tu stockes le md5 du mot de passe dans ta table.
Si tu ne touches pas au mot de passe, il contient le md5 de ton mot de passe et tu restocke le md5 de ce md5

Il faut que tu ne renseigne pas le mot de passe dans l'input de saisie et que tu ne fasses pas la maj s'il est à blanc. Dons 2 update suivant qu'il est saisi ou pas.

formulaire compte utilisateur et mot de passe

par squallblanc » 16 mai 2012, 21:15

Bonjour, je viens vers vous car je rencontre un problème avec mon formulaire de modification des données utilisateurs.
En Faite lorsque je modifier les info sans toucher au mot de passe celui ci change quand même :shock:.
voilas mon script
<?php
session_start();  
if (!isset($_SESSION['admin'])) { 
     header ('Location: ../index.php'); 
   exit();  
}  
include('../inc/connexion_bd.php');

if (isset($_POST['valider']) && $_POST['valider'] == 'Valider') { 
   // on teste l'existence de nos variables. On teste également si elles ne sont pas vides
   if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['siren']) && !empty($_POST['siren'])) && (isset($_POST['societe']) && !empty($_POST['societe'])) && (isset($_POST['nom']) && !empty($_POST['nom'])) && (isset($_POST['adresse']) && !empty($_POST['adresse'])) && (isset($_POST['tel']) && !empty($_POST['tel'])) && (isset($_POST['mail']) && !empty($_POST['mail']))) { 
      // on teste les deux mots de passe
		 mysql_connect("$nom_du_serveur","$nom_utilisateur","$passe");
		 mysql_select_db("$nom_de_la_base") or die('Impossible de s&eacute;lectionner une base de donn&eacute;e. Assurez vous d\'avoir correctement remplit les donn&eacute;es du fichier connexion_bd.php.'); 
 
		$login = htmlspecialchars(stripcslashes(trim($_POST["login"])));		
		$pass = htmlspecialchars(stripcslashes(trim($_POST["pass"])));
		$siren = htmlspecialchars(stripcslashes($_POST["siren"]));
		$societe = htmlspecialchars(stripcslashes($_POST["societe"]));  	
		$nom = htmlspecialchars(stripcslashes(trim($_POST["nom"]))); 
		$adresse = htmlspecialchars(stripcslashes($_POST["adresse"]));
		$tel = htmlspecialchars(stripcslashes($_POST["tel"]));
		$mail = htmlspecialchars(stripcslashes(trim($_POST["mail"])));	

 	$result = mysql_query("UPDATE professionnels SET login='".mysql_real_escape_string($login)."', pass_md5='".mysql_real_escape_string(md5($pass))."', siren='".mysql_real_escape_string($siren)."', societe='".mysql_real_escape_string($societe)."',nom='".mysql_real_escape_string($nom)."', adresse='".mysql_real_escape_string($adresse)."', tel='".mysql_real_escape_string($tel)."', mail='".mysql_real_escape_string($mail)."'  WHERE id = '3'");
	//Si il y a une erreur, on crie ^^ 
	if (!$result){
		die('Requête invalide : ' . mysql_error()); 
	} 
	else
	{ 
		//on informe que le message est enregistré 
		$erreur =  '<div class="cadre"><p><span style="color:green; font-weight:bold">La modification à été éffectué avec succès. <a href=index.php> Retour à l\'accueil.</a></span></p></div>';
	}	

      } 

   else { 
      $erreur = 'Au moins un des champs est vide.'; 
    }
   }    
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr-fr">
 
<head>
  <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
  <title></title>
  <meta name="Description" content="help desk" />
  <link href="../css/style.css" rel="stylesheet" type="text/css"/>
  <link rel="stylesheet" type="text/css" href="../css/menu-admin.css"/>   
	<script language="javascript">
    var imageclock=new Object()
        //Enter path to clock digit images here, in order of 0-9, then "am/pm", then colon image:
        imageclock.digits=["../img/clockimages/c0.gif", "../img/clockimages/c1.gif", "../img/clockimages/c2.gif", "../img/clockimages/c3.gif", "../img/clockimages/c4.gif", "../img/clockimages/c5.gif", "../img/clockimages/c6.gif", "../img/clockimages/c7.gif", "../img/clockimages/c8.gif", "../img/clockimages/c9.gif", "../img/clockimages/cam.gif", "../img/clockimages/cpm.gif", "../img/clockimages/colon.gif"]
        imageclock.instances=0
        </script>
    <script language="JavaScript" src="../js/horloge.js" type="text/javascript"></script>  
<script src="../js/menu.js" type="text/javascript"></script>
</head>

<body>
<div id="moncadre">
<?php include('../php/header.php'); ?>
 <?php include('../php/menu-admin.php'); ?> 
 
   <div class="cadremenudroite">
		<h3>Horloge</h3>
		<div class="padding">
			<script type="text/javascript">
            new imageclock.display()
            </script>  
       </div> 
  </div>

    <div class="cadrecentrale">     <br />
    <h1>Modifier mes informations :</h1><br />
<form action="modifPros.php" method="post">
  <p>
<?php 
//On récupère l'id transmit par url pour la placer dans une variable 
mysql_connect("$nom_du_serveur","$nom_utilisateur","$passe");
mysql_select_db("$nom_de_la_base") or die('Impossible de s&eacute;lectionner une base de donn&eacute;e. Assurez vous d\'avoir correctement remplit les donn&eacute;es du fichier connexion_bd.php.'); 
  
$result = mysql_query("SELECT * FROM professionnels WHERE id = ".$_GET['id']."");
while($affiche = mysql_fetch_array($result)){ 
?> 
<center><?php echo $erreur ?></center>
    <b>Identifiants de connexion</b>
    </p>
  <p>&nbsp;</p>
  <p>Login :</p>
  <p><input type="text" name="login" value="<?php echo $affiche['login']; ?>"></p>
  <p><br />
    Mot de passe :</p>
  <p>
  <input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>">
  </p>
  <p><br />
    Confirmation du mot de passe : </p>
  <p>
    <input type="password" name="pass_confirm" value="<?php if (isset($_POST['pass_confirm'])) echo htmlentities(trim($_POST['pass_confirm'])); ?>">
  </p>
  <p><br />
    <b>société</b>
  </p>
  <p>&nbsp;</p>
  <p>  N° siren :</p>
  <p>
  <input name="siren" type="text" value="<?php echo $affiche['siren']; ?>" size="20" maxlength="9">
  </p>
  <p><br />
    Raison social :</p>
  <p>
  <input name="societe" type="text" value="<?php echo $affiche['societe']; ?>" size="40" maxlength="50">
  </p>
  <p><br />
    Nom du résponsable :</p>
  <p>
  <input name="nom" type="text" value="<?php echo $affiche['nom']; ?>" size="50">
  </p>
  <p><br />
    Adresse du siége :</p>
  <p>
  <input name="adresse" type="text" value="<?php  echo $affiche['adresse']; ?>" size="100">
  </p>
  <p><br />
    Téléphone :</p>
  <p>
  <input name="tel" type="text" value="<?php  echo $affiche['tel']; ?>" size="20" maxlength="10">
  </p>
  <p><br />
    Adresse mail :</p>
  <p>
  <input name="mail" type="text" value="<?php  echo $affiche['mail']; ?>" size="30" maxlength="30">
  </p>
  <p><br />

    <input type="submit" name="valider" value="Valider">
 <?php } ?>
  </p>
</form>
<?php
if (isset($erreur)) echo '<br />',$erreur;  
?>
    </div>   
  <div class="footer">
	<?php include('../php/footer.php'); ?>  
  </div>
</body>
</html>
Voila si vous avez une solution pour régler mon problème ?
Merci à vous