PHPfrance

la communauté d'entraide francophone dédiée au PHP

[RESOLU] verifier le login et le mot de passe d'un utilisateur

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : [RESOLU] verifier le login et le mot de passe d'un utilisateur

par nada71 » 10 juin 2005, 16:10

Code : Tout sélectionner

Les sessions, c'est des variables comme les autres, sauf que tu peut les sauvegarder d'une page à une autre Quand tu veut utiliser une variable $id par exemple, si tu veux faire $id2 = $id +1; avant tu t'assure d'avaoir fait $id = 1 Les variables de session, c'est pareil, avant de pouvoir les utiliser, il faut que tu les initialises après avoir fait PHP: $id = $_POST["id"]; $pass = $_POST["password"] tu fait PHP: $_SESSION["id"] = $id; $_SESSION["pass"] = $pass;
j ai bien fait ça.le probleme c'est pas ça je crois.
le gros probleme c'est que la verification du "login" et "mot de passe" dans la base de donnée ne se fait pas. peut etre c'est ma requete ou probleme de connexion non?

par waf_wafe » 10 juin 2005, 16:04

En revanche là ou tu risque peut etre de t'énerver c'est sur le session_start();

N'oublie pas qu'il ne faut rien afficher avant de le déclarer (sinon vive les erreurs et sa avant que je comprenne, j'ai mis du temps !)

par Cyrano » 10 juin 2005, 16:04

Faudra un jour que quelqu'un m'explique la raison et l'intérêt de cette idée aussi sotte que grenue de trimballer un mot de passe dans une variable de session :shock:

par zeus » 10 juin 2005, 16:00

Les sessions, c'est des variables comme les autres, sauf que tu peut les sauvegarder d'une page à une autre

Quand tu veut utiliser une variable $id par exemple, si tu veux faire $id2 = $id +1; avant tu t'assure d'avaoir fait $id = 1

Les variables de session, c'est pareil, avant de pouvoir les utiliser, il faut que tu les initialises

après avoir fait
$id = $_POST["id"];
$pass = $_POST["password"]
tu fait 
$_SESSION["id"] = $id;
$_SESSION["pass"] = $pass;
Et tu as initialisé les varaibles de session

par MissAube » 10 juin 2005, 15:59

Courage je te soutiens à fond, j'ai eu les mêmes problèmes et d'ailleurs je vais en avoir encore beaucoup avant de bien comprendre le php mais c'est tellement génial après quand ça marche :D

par Invité » 10 juin 2005, 15:57

merci pour vos réponses.j y comprends rien à ces sessions.:wink:

par waf_wafe » 10 juin 2005, 15:55

Et donc maintenant que tu a initialisé tes 2 variables sa marche mieux ?

par MissAube » 10 juin 2005, 15:54

Oui lol, c'est un Dieu mythique qui m'a parlé et m'a révélé ce code :lol:

par zeus » 10 juin 2005, 15:53

Tiens, c'est bizarre, ce code me dit quelquechose ? :wink:

Sinon, 
session_register("id")
equivaut à 
$_SESSION["id"] = "";

par fab » 10 juin 2005, 15:53

apres il faut que tu fasses attention aux failles de sécurité, ne jamais jamais faire confiance a l'utilisateur et à ce qu'il envoi.
Un petit tour là devrait t'aider
http://www.phpsecure.info/v2/article/phpmysql.php

par MissAube » 10 juin 2005, 15:49

Si j'ai bien compris quand tu fais session_register("login") tu veux enregistrer la valeur du champ login de ton formulaire dans la session ?

Si c'est bien ça et que je ne me trompe pas, il faut d'abord récupérer la valeur de tes champs de formulaire dans une variable à l'aide de : 
$login = (isset($_POST["login"])) ? $_POST["login"] : "";

par zeus » 10 juin 2005, 15:48

Dans ton code, tu ne récupère jamais les données

il faut que tu fasse 
$id = $_POST["id"]; //ou $_GET selon la méthode de ton formulaire
$pass = $_POST["password"];
Pour récuperer ce que tu as du formulaire.

Ensuite tu teste l'existence dans ta base de données et ENSUITE tu les enregistre dans une variable de session !!!

Ce que tu fait dans ton code, c'est d'initialiser tes variables de session et de tester si elles existe dans la bdd

par Invité » 10 juin 2005, 15:43

et c est normal que ca ne maffiche rien car j ai oublié 
$id=$_POST['id'];
$Password=$_POST['Password'];

par Invité » 10 juin 2005, 15:32

salut merci pour ta reponse.
ca m affiche rien qd je fai un echo.

par Invité » 10 juin 2005, 15:29

moi perso j'utilise des $_SESSION au lieu des session_register