PHPfrance

la communauté d'entraide francophone dédiée au PHP

page login

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : page login

par béka » 16 mai 2006, 17:37

ok très bien, tout marche nickel désormais. Merci beaucoup à tous.

par béka » 16 mai 2006, 17:29

ha d'accord ok très bien
je pensais que ca allait etre aussi simple lol
merci

par agité » 16 mai 2006, 17:28 

<form name="log_entreprise" method="post" action="login.php">
Login de la société : <br> <input name="login" type="text" size="20"><br><br>
Mot de passe : <br> <input name="password" type="password" size="10"><br><br>
<input type="submit" value="Se connecter">
<input type="reset" value="Effacer">
</form>

<br><br>

<?php 

if(isset($_GET['tonmessageerreur']){
 echo "<b>message erreur</b>";
}

?>
tout simplement

par béka » 16 mai 2006, 17:24

mon autre page est un formulaire basic codé en html dont voici le code :

Code : Tout sélectionner

<form name="log_entreprise" method="post" action="login.php"> Login de la société : <br> <input name="login" type="text" size="20"><br><br> Mot de passe : <br> <input name="password" type="password" size="10"><br><br> <input type="submit" value="Se connecter"> <input type="reset" value="Effacer"> </form>
ou mettre le isset ?

par agité » 16 mai 2006, 17:22

Tu fais des header a la place de tes include et tu vire le reste du type : 
header("location: tapageavant.php?tonmessagerreur");
sur l'autre page tu met dis 
if(isset($_GET['tonmessagerreur'])){
 echo "ton message d'erreur";
}
etc

par béka » 16 mai 2006, 17:19

voila le code définitif :
<?php 
/* login.php 
description : page de login pour la selection à accès réservé du lycée hippolyte fontaine 
Il propose de s'identifier par un couple nom de login/mot de passe 

identificateurs et mots de passe sont conservés dans une BDD */ 

$connection = mysql_connect("localhost","root"); 
$db = mysql_select_db("hippolyte",$connection); 

$sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='".$_POST['login']."'"; 
$result = mysql_query($sql); 

$num = mysql_num_rows($result); 

if($num > 0) //Le nom de login a été trouvé 
{ 
    $sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='$_POST[login]' AND password_entreprise='$_POST[password]'"; 

    $result2 = mysql_query($sql); 
    $num2 = mysql_num_rows($result2); 
       
    if ($num2 > 0) // mot de passe correct 
    { 
        $_SESSION['auth']="yes"; 
        $logname = $_POST['login']; 
        $aujourdhui = date("Y-m-d h:i:s"); 
        $sql = "INSERT INTO login_entreprise(nom_login, date_login) VALUES('$logname', '$aujourdhui')"; 
        mysql_query($sql); 
        if (!headers_sent()) 
		{
			header ("Location: reserve/index.php");
			exit;
		} 
    } 
    else //mot de passe incorrect 
    { 
        echo "le mot de passe saisi est incorrect. Essayez à nouveau"; 
		include ("index.php");
    } 
     
} 

else //login absent 
    { 
    echo "Le login est incorrect. Essayez à nouveau";     
    } 
?>
J'aimerais lorsque le login ou le mdp est incorrect etre redirigé vers la page ou on saisi mdp et login avec le message d'erreur correspondant.
Comment faire ?

par béka » 16 mai 2006, 17:11

j'ai résolu, maintenant il a autant de { ouvertes que de } fermées.
Tout marche bien maintenant

par charabia » 16 mai 2006, 17:09

Oui mais ton 
if ($num2 > 0) // mot de passe correct 
    {
ne se ferme pas :)

par béka » 16 mai 2006, 17:05

bé en fait, le password il fallait le zapper (petite erreur de ma part)

par charabia » 16 mai 2006, 16:57

Tu as quand même une accolade fermante qui manque lol Vérifies bien.

par béka » 16 mai 2006, 16:55

c'est bon le problème est résolu, cela venait de ma requete SQL.
merci tout le monde, et merci Maitrepylos qui a trouvé la petite erreur dans la requete SQL. Bonne fin de jouréne a vous tous

par charabia » 16 mai 2006, 16:50 

PHP: 
<?php 
/* login.php 
description : page de login pour la selection à accès réservé du lycée hippolyte fontaine 
Il propose de s'identifier par un couple nom de login/mot de passe 

identificateurs et mots de passe sont conservés dans une BDD */ 

$connection = mysql_connect("localhost","root");
$db = mysql_select_db("hippolyte",$connection);

$sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='".$_POST['login']."'";
$result = mysql_query($sql);

$num = mysql_num_rows($result);

if($num > 0) //Le nom de login a été trouvé
{ 
	$sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='".$_POST['login']."' AND password_entreprise=password('".$_POST['password']."')"; 

    $result2 = mysql_query($sql);
    $num2 = mysql_num_rows($result2);
      
    if ($num2 > 0) // mot de passe correct
    { 
	    $_SESSION['auth']="yes";
	    $logname = $_POST['login'];
	    $aujourdhui = date("Y-m-d h:i:s");
	    $sql = "INSERT INTO login_entreprise(nom_login, date_login) VALUES('$logname', '$aujourdhui')";
	    mysql_query($sql);
	    include ("reserve/index.php");
	}
}
elseif($num==0) //login absent
{
	echo "Le login est incorrect. Essayez à nouveau";
}
else //mot de passe incorrect
{
	echo "le mot de passe saisi est incorrect. Essayez à nouveau";
}
?>
Accolade oublié et j'ai rectifié certaines choses. A essayer ;)

Par contre je n'ai pas compris d'où venait le password() ? Je l'ai laissé par doute.

par Maitrepylos » 16 mai 2006, 16:43

et comme ceci
$sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='$_POST[login]' AND password_entreprise='$_POST[password]' ";

par béka » 16 mai 2006, 16:25

voila désormais ma page : 
<?php 
/* login.php 
description : page de login pour la selection à accès réservé du lycée hippolyte fontaine 
Il propose de s'identifier par un couple nom de login/mot de passe 

identificateurs et mots de passe sont conservés dans une BDD */ 

$connection = mysql_connect("localhost","root"); 
$db = mysql_select_db("hippolyte",$connection); 

$sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='$_POST[login]'"; 
$result = mysql_query($sql); 

$num = mysql_num_rows($result); 

if ($num == 1) //Le nom de login a été trouvé 
{ 
$sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='$_POST[login]' AND password_entreprise=password('$_POST[password]')"; 

    $result2 = mysql_query($sql); 
    $num2 = mysql_num_rows($result2); 
     
    if ($num2 > 0) // mot de passe correct 
    { 
    $_SESSION['auth']="yes"; 
    $logname = $_POST['login']; 
    $aujourdhui = date("Y-m-d h:i:s"); 
    $sql = "INSERT INTO login_entreprise (nom_login, date_login) VALUES ('$logname', '$aujourdhui')"; 
    mysql_query($sql); 
    include ("reserve/index.php"); 
} 
else //mot de passe incorrect 
{ 
echo "le mot de passe saisi est incorrect. Essayez à nouveau"; 
} 
if ($num == 0) //login absent 
{ 
echo "Le login est incorrect. Essayez à nouveau"; 
} 
} 
?>
Seulement voila, en saisissant un login et mdp correct, j'ai le message d'erreur me disant que le mdp est incorrect.

par Maitrepylos » 16 mai 2006, 16:14

Personellement j'aurais ecrit la page ainsi
<?php
/* login.php
description : page de login pour la selection à accès réservé du lycée hippolyte fontaine
Il propose de s'identifier par un couple nom de login/mot de passe

identificateurs et mots de passe sont conservés dans une BDD */

$connection = mysql_connect("localhost","root");
$db = mysql_select_db("hippolyte",$connection);

$sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='".$_POST['login']."'";
$result = mysql_query($sql);

$num = mysql_num_rows($result);


if ($num == 1) //Le nom de login a été trouvé
{
$sql = "SELECT login_entreprise FROM entreprise WHERE login_entreprise='".$_POST['login']."' AND  Password_entreprise='".$_POST['password']."')";

    $result2 = mysql_query($sql);
    $num2 = mysql_num_rows($result2);
    
    if ($num2 > 0) // mot de passe correct
    {
    $_SESSION['auth']="yes";
    $logname = $_POST['login'];
    $aujourdhui = date("Y-m-d h:i:s");
    $sql = "INSERT INTO login_entreprise (nom_login, date_login) VALUES ('".$logname."', '".$aujourdhui."')";
    mysql_query($sql);
    include ("reserve/index.php");
	}
	else //mot de passe incorrect
	{
		echo "le mot de passe saisi est incorrect. Essayez à nouveau";
	}
	
}

else //login absent
	{
	echo "Le login est incorrect. Essayez à nouveau";	
	}
?>