PHPfrance

la communauté d'entraide francophone dédiée au PHP

Des problèmes sur les sessions pour vérifier les utilisateur

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Des problèmes sur les sessions pour vérifier les utilisateur

par emmiedax » 01 déc. 2006, 13:41

Bonjour à tous,

la même chose avec le BBCode

Malgré de nombreuses questions sur ce forums, ma page qui gére l'accès à mes utilisateurs ne marche pas vraiment très bien. Un coup je perds des fonctions, un coup rien ne s'affiche.
Alors je vous poste le contenu de ma page utilisateurs.inc.php dans la quelle je détermine function verrifUtilisateur() qui est appelé par ma page index.php.
Si quelqu'un peux me donner quelques conseilles. J'ai créer un utilisitateur test dont le login/password est test à la page semas.free.fr si vous voulez la voir fontionner.

Merci d'avance

july 
<?php

//-------------------------Formulaire accès membres---------------------------
function verifierUtilisateur(){


//-------------------------connections BDD et fichiers---------------------------
require('connection.inc.php');
require('texte_fr.php');

($db= mysql_connect($serveur, $utilisateur, $mot_de_passe)) or die ($connection_serveur_impossible);
@mysql_select_db($base_de_donnees, $db) or die ($connection_base_impossible);


	if(empty($_POST[actionForm])){$actionForm="accessnnonconnecte";} 
	else {$actionForm=$_POST[actionForm];}
						//-------------------------Fermetrure d'une session
	if ($_GET[action]=="fermer_session") {
		$date_derniere_connection = date('Y-m-d');
		$selection_utilisateurs = "UPDATE utilisateurs SET connexion='$date_derniere_connection' WHERE id=$_GET[membre]";
		$requete_utilisateurs = @MYSQL_QUERY($selection_utilisateurs) or die($enregistrement_echoue);
		unset($_SESSION[login]);
		echo "<script language='JavaScript1.2'>
		window.location.href = 'index.php'</script>";
	}
//-----------------Fin Fermeture Session



//-------------------------Evoie courriel Mot de passe perdu---------------------------
		if($actionForm=="evoiecourriel"){
														//--- si le champs du courriel est vide
			if($_POST[courriel]==""){
				echo "
											<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$mot_de_passe_perdu."
											<form action='' method='post'>
											<input type='hidden' name='actionForm' value='evoiecourriel'>
												<table width='140' border='0' cellspacing='0' cellpadding='0'>
													<tr>
														<td colspan='2' class='barnav_texte'><br><font color='E4040'>".$votre_motdepasse_re_courriel."</font></td>
													</tr>
													<tr>
														<td><input type='text' name='courriel' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
													</tr>
												</table>
											</form>";
											$_GET[action]="";
											$actionForm="accessnnonconnecte";
			}
			else{
		$selection_utilisateur = "SELECT * FROM utilisateurs WHERE courriel='".$_POST[courriel]."'";
		$requete_utilisateur = MYSQL_QUERY($selection_utilisateur) or die($requete_echouee);
		$resultat_utilisateur = MYSQL_FETCH_ARRAY($requete_utilisateur);
															//-- si le courriel existe
			if($resultat_utilisateur==true){
				echo "
											<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$mot_de_passe_perdu."
											<form action='' method='post'>
											<input type='hidden' name='actionForm' value='evoiecourriel'>
												<table width='140' border='0' cellspacing='0' cellpadding='0'>
													<tr>
														<td colspan='2' class='barnav_texte'><br>".$votre_motdepasse_evoye."</td>
													</tr>
												</table>
											</form>";
											$texte_mail = "<html><body>Bonjour ".$resultat_utilisateur[nom].",<br><br>Vous avez solicitez notre service pour recevoir de nous nouveau vos param&egrave;tres de connexions aux services de SEMAS.<br>Si cette d&eacute;marche n'est pas de votre fait, s'il vous pla&icirc;t, envoyez nous un courriel &agrave; <a href='mailto:[email protected]'>[email protected]</a>.<br><br>Vos param&egrave;tres de connexion sont :<br><br>- Login : ".$resultat_utilisateur[login]."<br>-Mot de passe : ".$resultat_utilisateur[motdepasse]."<br><br>En sohaitant vous revoir tr&egrave;s sur notre site internet.<br><br>Les salutations de l'&eacute;quipe de SEMAS.</body></html>";
										mail($resultat_utilisateur[courriel], 'test email 1', $texte_mail,'From: SEMAS\r\nReply-To: [email protected]\r\nContent-Type: text/html; charset=\"iso-8859-1\"\r\n');
										$actionForm="accessnnonconnecte";
										$_GET[action]="";
				}
																			//-- Si le courriel n'existe pas
				if($resultat_utilisateur==false){
					echo "
											<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$mot_de_passe_perdu."
											<form action='' method='post'>
											<input type='hidden' name='actionForm' value='evoiecourriel'>
												<table width='140' border='0' cellspacing='0' cellpadding='0'>
													<tr>
														<td colspan='2' class='barnav_texte'><br><font color='E4040'>".$votre_motdepasse_pas_vrais."</font></td>
													</tr>
													<tr>
														<td><input type='text' name='courriel' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
													</tr>
												</table>
											</form>";
											$_GET[action]="";
											$actionForm="accessnnonconnecte";
				}
			}
		}
//-------------------------FIN Evoie courriel Fin mot de passe




//-------------------------Mot de passe perdu---------------------------
		if($_GET[action]=="motdepasse"){
				echo "
											<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$mot_de_passe_perdu."
											<form action='' method='post'>
											<input type='hidden' name='actionForm' value='evoiecourriel'>
												<table width='140' border='0' cellspacing='0' cellpadding='0'>
													<tr>
														<td colspan='2' class='barnav_texte'><br>".$votre_motdepasse_courriel."</td>
													</tr>
													<tr>
														<td><input type='text' name='courriel' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
													</tr>
												</table>
											</form>";
					$actionForm="accessnnonconnecte";
		}
//-------------------------Fin mot de passe


	if($actionForm=="verrifacces"){
		$selection_utilisateur = "SELECT * FROM utilisateurs WHERE login='".$_POST[login]."' AND motdepasse='".$_POST[motdepasse]."'";
		$requete_utilisateur = MYSQL_QUERY($selection_utilisateur) or die($requete_echouee);
		$resultat_utilisateur = MYSQL_FETCH_ARRAY($requete_utilisateur);
//-------------------------Fin BDD et fichiers



//-------------------------Utilisateur connu---------------------------
			if($resultat_utilisateur== true){
				echo "
											<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$membre_connecte.":
											<form action='' method='post'>
											<input type='hidden' name='actionForm' value='verrifacces'>
												<table width='140' border='0' cellspacing='0' cellpadding='0'>
													<tr>
														<td colspan='2' class='barnav_texte'>Bonjour ".$_POST[login].".<br>Votre derniere connection date du : ";
														formate_date($resultat_utilisateur[connexion]);
														echo "".$_POST[date]."</td>
													</tr>
													<tr>
														<td colspan='2'><a href='index.php?action=fermer_session&membre=".$resultat_utilisateur[id]."'>".$fermersession."</a></td>
													</tr>
												</table>
											</form>";
		}
//-------------------------Fin connu






//-------------------------Utilisateur Inconnu---------------------------
		if($resultat_utilisateur== false){
		
			echo "
											<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br><font class='barnav_alerte'>".$erreur." :</font>
											<form action='' method='post'>
											<input type='hidden' name='actionForm' value='verrifacces'>
												<table width='140' border='0' cellspacing='0' cellpadding='0'>
													<tr>
														<td colspan='2'><a href='' class='barnav_simple'>".$utilisateur_non_existant."</a></td>
													</tr>
													<tr>
														<td colspan='2'><input type='text' name='login' size='21' class='formulaire'></td>
													</tr>
													<tr>
														<td><input type='password' name='motdepasse' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
													</tr>
													<tr>
														<td colspan='2'><a href='?action=motdepasse' class='barnav_simple'>".$motdepasseperdu."</a></td>
													</tr>
												</table>
											</form>";
		
		}
	}
//------------------------- FIN Inconnu





//-------------------------Non connecte---------------------------
	if($actionForm=="accessnnonconnecte") {
		echo "
											<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$acces_membre.":
											<form action='' method='post'>
											<input type='hidden' name='actionForm' value='verrifacces'>
												<table width='140' border='0' cellspacing='0' cellpadding='0'>
													<tr>
														<td colspan='2'><input type='text' name='login' size='21' class='formulaire'></td>
													</tr>
													<tr>
														<td><input type='password' name='motdepasse' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
													</tr>
													<tr>
														<td colspan='2'><a href='?action=motdepasse' class='barnav_simple'>".$motdepasseperdu."</a></td>
													</tr>
												</table>
											</form>";
	}

//-------------------------Fin Non connecte
}
//-------------------------fin accès membres

?>
[/php]

par charabia » 01 déc. 2006, 13:25

Merci d'utiliser les bbcode PHP pour colorer ton code ;)

Des problèmes sur les sessions pour vérifier les utilisateur

par emmiedax » 01 déc. 2006, 13:16

Bonjour à tous,

Malgré de nombreuses questions sur ce forums, ma page qui gére l'accès à mes utilisateurs ne marche pas vraiment très bien. Un coup je perds des fonctions, un coup rien ne s'affiche.
Alors je vous poste le contenu de ma page utilisateurs.inc.php dans la quelle je détermine function verrifUtilisateur() qui est appelé par ma page index.php.
Si quelqu'un peux me donner quelques conseilles. J'ai créer un utilisitateur test dont le login/password est test à la page semas.free.fr si vous voulez la voir fontionner.

Merci d'avance

july

<?php

//-------------------------Formulaire accès membres---------------------------
function verifierUtilisateur(){


//-------------------------connections BDD et fichiers---------------------------
require('connection.inc.php');
require('texte_fr.php');

($db= mysql_connect($serveur, $utilisateur, $mot_de_passe)) or die ($connection_serveur_impossible);
@mysql_select_db($base_de_donnees, $db) or die ($connection_base_impossible);


if(empty($_POST[actionForm])){$actionForm="accessnnonconnecte";}
else {$actionForm=$_POST[actionForm];}
//-------------------------Fermetrure d'une session
if ($_GET[action]=="fermer_session") {
$date_derniere_connection = date('Y-m-d');
$selection_utilisateurs = "UPDATE utilisateurs SET connexion='$date_derniere_connection' WHERE id=$_GET[membre]";
$requete_utilisateurs = @MYSQL_QUERY($selection_utilisateurs) or die($enregistrement_echoue);
unset($_SESSION[login]);
echo "<script language='JavaScript1.2'>
window.location.href = 'index.php'</script>";
}
//-----------------Fin Fermeture Session



//-------------------------Evoie courriel Mot de passe perdu---------------------------
if($actionForm=="evoiecourriel"){
//--- si le champs du courriel est vide
if($_POST[courriel]==""){
echo "
<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$mot_de_passe_perdu."
<form action='' method='post'>
<input type='hidden' name='actionForm' value='evoiecourriel'>
<table width='140' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td colspan='2' class='barnav_texte'><br><font color='E4040'>".$votre_motdepasse_re_courriel."</font></td>
</tr>
<tr>
<td><input type='text' name='courriel' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
</tr>
</table>
</form>";
$_GET[action]="";
$actionForm="accessnnonconnecte";
}
else{
$selection_utilisateur = "SELECT * FROM utilisateurs WHERE courriel='".$_POST[courriel]."'";
$requete_utilisateur = MYSQL_QUERY($selection_utilisateur) or die($requete_echouee);
$resultat_utilisateur = MYSQL_FETCH_ARRAY($requete_utilisateur);
//-- si le courriel existe
if($resultat_utilisateur==true){
echo "
<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$mot_de_passe_perdu."
<form action='' method='post'>
<input type='hidden' name='actionForm' value='evoiecourriel'>
<table width='140' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td colspan='2' class='barnav_texte'><br>".$votre_motdepasse_evoye."</td>
</tr>
</table>
</form>";
$texte_mail = "<html><body>Bonjour ".$resultat_utilisateur[nom].",<br><br>Vous avez solicitez notre service pour recevoir de nous nouveau vos param&egrave;tres de connexions aux services de SEMAS.<br>Si cette d&eacute;marche n'est pas de votre fait, s'il vous pla&icirc;t, envoyez nous un courriel &agrave; <a href='mailto:[email protected]'>[email protected]</a>.<br><br>Vos param&egrave;tres de connexion sont :<br><br>- Login : ".$resultat_utilisateur[login]."<br>-Mot de passe : ".$resultat_utilisateur[motdepasse]."<br><br>En sohaitant vous revoir tr&egrave;s sur notre site internet.<br><br>Les salutations de l'&eacute;quipe de SEMAS.</body></html>";
mail($resultat_utilisateur[courriel], 'test email 1', $texte_mail,'From: SEMAS\r\nReply-To: [email protected]\r\nContent-Type: text/html; charset=\"iso-8859-1\"\r\n');
$actionForm="accessnnonconnecte";
$_GET[action]="";
}
//-- Si le courriel n'existe pas
if($resultat_utilisateur==false){
echo "
<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$mot_de_passe_perdu."
<form action='' method='post'>
<input type='hidden' name='actionForm' value='evoiecourriel'>
<table width='140' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td colspan='2' class='barnav_texte'><br><font color='E4040'>".$votre_motdepasse_pas_vrais."</font></td>
</tr>
<tr>
<td><input type='text' name='courriel' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
</tr>
</table>
</form>";
$_GET[action]="";
$actionForm="accessnnonconnecte";
}
}
}
//-------------------------FIN Evoie courriel Fin mot de passe




//-------------------------Mot de passe perdu---------------------------
if($_GET[action]=="motdepasse"){
echo "
<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$mot_de_passe_perdu."
<form action='' method='post'>
<input type='hidden' name='actionForm' value='evoiecourriel'>
<table width='140' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td colspan='2' class='barnav_texte'><br>".$votre_motdepasse_courriel."</td>
</tr>
<tr>
<td><input type='text' name='courriel' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
</tr>
</table>
</form>";
$actionForm="accessnnonconnecte";
}
//-------------------------Fin mot de passe


if($actionForm=="verrifacces"){
$selection_utilisateur = "SELECT * FROM utilisateurs WHERE login='".$_POST[login]."' AND motdepasse='".$_POST[motdepasse]."'";
$requete_utilisateur = MYSQL_QUERY($selection_utilisateur) or die($requete_echouee);
$resultat_utilisateur = MYSQL_FETCH_ARRAY($requete_utilisateur);
//-------------------------Fin BDD et fichiers



//-------------------------Utilisateur connu---------------------------
if($resultat_utilisateur== true){
echo "
<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$membre_connecte.":
<form action='' method='post'>
<input type='hidden' name='actionForm' value='verrifacces'>
<table width='140' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td colspan='2' class='barnav_texte'>Bonjour ".$_POST[login].".<br>Votre derniere connection date du : ";
formate_date($resultat_utilisateur[connexion]);
echo "".$_POST[date]."</td>
</tr>
<tr>
<td colspan='2'><a href='index.php?action=fermer_session&membre=".$resultat_utilisateur[id]."'>".$fermersession."</a></td>
</tr>
</table>
</form>";
}
//-------------------------Fin connu






//-------------------------Utilisateur Inconnu---------------------------
if($resultat_utilisateur== false){

echo "
<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br><font class='barnav_alerte'>".$erreur." :</font>
<form action='' method='post'>
<input type='hidden' name='actionForm' value='verrifacces'>
<table width='140' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td colspan='2'><a href='' class='barnav_simple'>".$utilisateur_non_existant."</a></td>
</tr>
<tr>
<td colspan='2'><input type='text' name='login' size='21' class='formulaire'></td>
</tr>
<tr>
<td><input type='password' name='motdepasse' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
</tr>
<tr>
<td colspan='2'><a href='?action=motdepasse' class='barnav_simple'>".$motdepasseperdu."</a></td>
</tr>
</table>
</form>";

}
}
//------------------------- FIN Inconnu





//-------------------------Non connecte---------------------------
if($actionForm=="accessnnonconnecte") {
echo "
<img src='images/generales/barnav_trait_separation.jpg' alt='' height='2' width='180' border='0'><br>".$acces_membre.":
<form action='' method='post'>
<input type='hidden' name='actionForm' value='verrifacces'>
<table width='140' border='0' cellspacing='0' cellpadding='0'>
<tr>
<td colspan='2'><input type='text' name='login' size='21' class='formulaire'></td>
</tr>
<tr>
<td><input type='password' name='motdepasse' size='17' class='formulaire'><input src='images/boutons/bouton_ok.gif' type='image' alt='Connecter vous' height='20' width='20' align='absmiddle' border='0'></td>
</tr>
<tr>
<td colspan='2'><a href='?action=motdepasse' class='barnav_simple'>".$motdepasseperdu."</a></td>
</tr>
</table>
</form>";
}

//-------------------------Fin Non connecte
}
//-------------------------fin accès membres

?>