PHPfrance

la communauté d'entraide francophone dédiée au PHP

User/mdp ://

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : User/mdp ://

par Flood » 01 mars 2005, 23:50

Hello,

Deux petites remarques sur l'instruction

Code : Tout sélectionner

session_register("authentification");
1/ $authentification n'a pas été définie...
2/ n'utilise pas session_register() en même temps que $_SESSION. Privilégie $_SESSION !

/Flood

par Vianney » 01 mars 2005, 14:00

merci a ceux qu'on cherché jviens de trouver.
j'ai encore passé ma matinée sur une faute de mongole : j'utilise $password tout le tps alors que jai foutu le post ds une variable $pass....

par Vianney » 01 mars 2005, 13:42

si lol :)
if ($utilisateur) ca veut dire si utilisateur existe
c presk comme if ($utilisateur!=0)

par demipoulp » 01 mars 2005, 13:33

c'est quoi ca :arrow:

Code : Tout sélectionner

if ($utilisateur) {
:?: il y a pas de test
:shock:

par Vianney » 01 mars 2005, 13:27

ah oki jvais matté sur google ce que ca fait.

ca m'affiche sans probleme les valeurs saisies :///

par demipoulp » 01 mars 2005, 13:19

que donne un echo su $_POST['login'] et $_POST['apssword'] ... ?

au passage pour ton password utilise md5(), c'est plus "sympa"

User/mdp ://

par Vianney » 01 mars 2005, 13:15

salut tlm,
voila je suis en train de taffer sur un acces login mdp basé sur les sessions.

Le probleme est que je tombe tout le tps dans la clause Else et donc il ne met jamais rien dans les variables de session...
<?php
$cnx = mysql_connect( "xxxxx", "xxxxxx", "" ) ;// connect sql
$db_name = 'test';
session_start(); // début de session

if (isset($_POST['login'])){ // execution apres envoi du formulaire
	$login = $_POST['login']; // mise en variable du nom d'utilisateur
	$pass = $_POST['password']; // mise en variable du mot de passe crypté
	
// requete sur la table administrateurs (on récupère les infos de la personne)
mysql_select_db($db_name,$cnx); 
$sql = "SELECT * FROM people WHERE login='$login' AND PASSWORD='$password'"; // requête sur la base administrateurs
$verif = mysql_query($sql) or die(mysql_error());
$row_verif = mysql_fetch_assoc($verif);
$utilisateur = mysql_num_rows($verif);

	
	if ($utilisateur) {	// On test s'il y a un utilisateur correspondant
	    session_register("authentification"); // enregistrement de la session
		
		// déclaration des variables de session
		$_SESSION['privilege'] = $row_verif['privilege']; // le privilège de l'utilisateur (permet de définir des niveaux d'utilisateur)
		$_SESSION['name'] = $row_verif['name']; // Son nom
		$_SESSION['firstname'] = $row_verif['firstname']; // Son Prénom
		$_SESSION['login'] = $row_verif['login']; // Son Login
		$_SESSION['password'] = $row_verif['password']; // Son mot de passe (à éviter)
		
		header("Location:index.php?p=_news1"); // redirection si OK
}
	else {
		header("Location:logon_page.php"); // redirection si utilisateur non reconnu
	}
}
?>
quelque soit ce que je rentre dans mon formulaire je tombe dans le else ou l'utilisateur n'est pas reconnu... Alors qu'il est bien ds la base. bon login bon password. J'ai vérifié la case dans les requettes dans le formulaire.... :///

jsuis perdu...

Code : Tout sélectionner

<div class="gauche"> <ul class="menu"> <form method="post" action="checklogin.php"> <li>Login: <input type="text" name="login"></li> <li>Password: <input type="password" name="password"></li> <li></li> <li><input type="submit" name="submit" value="login"></li> </form> </ul> </div>
le formulaire au cas ou...

jvois vraiment pas
merci d'avance pr votre aide