PHPfrance

la communauté d'entraide francophone dédiée au PHP

gestion erreur login mdp

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : gestion erreur login mdp

par Ultiny » 01 nov. 2005, 16:49

Fait un truc structuré comme ceci:
if (isset($submit)) {
    // Connexion SQL
    // Requete du mot de passe, du login et d'un status en function du login entré

    if ($sql["passwd"] != sha1($_POST["passwd"])) {
        // Ici le mot de passe entré est faux, on verifi le login
        if ($sql["login"] == "") {
            // Le login est invalide, le membre n'existe pas
        }
        else {
            // Le login existe, il s'est trompé en mettant son mot de passe
        }
    }
    else {
        // Le mot de passe est bon, on verifie s'il est bien admin
        if ($sql["status"] == 1) {
            // Il est admin
        }
        else {
            // Il n'est pas admin mais il existe bien sur le site
        }
    }
}
else {
    // Il n'a pas encors validé le formulaire de connexion, ceci peu plutot venir en haut du code pour plus de simplicité lors du codage
}

Re: gestion erreur login mdp

par Truc » 01 nov. 2005, 02:55

et quand l'administrateur se logue et que son login + mot de passe est mauvais il y est comme message d'erreur "vous n'avez pas le statut d'administrateur.
j'aime bien ça ... mais faut avoir un "lecteur" pour empreintes digitales pour identifier un admin et lui dire qu'il s'est trompé de passe ou login :lol:

en effet ce n'esty pas une bonne ide de mettre le pseudo et passe d'un admin comme ça dans le fichier:[-X 
if (($pseudo=="kiki") &&  ($mdp=="cici"))
Ton code n'est pas bien structuré je te propose un petit tuto pour revoir l'ensemble.

gestion erreur login mdp

par oie » 31 oct. 2005, 19:08

bonjour à tous
voilà jaimerais gerer les erreurs de login et de mot de passe
en effet, quand un utilisateur se connecte sur mon site il entre son login et son mot de^passe
et je voudrais que lorsqu'il rentre un mauvais mpd il y est comme message "mauvais mot de passe", quand il entre un mauvais login il y est comme erreur "mauvais login ou vous n'êtes pas inscrit sur le site " et quand l'administrateur se logue et que son login + mot de passe est mauvais il y est comme message d'erreur "vous n'avez pas le statut d'administrateur.
j'ai dejà mon bout de code mais quand une personne se logue et que le login et / ou mot de passe est mauvais, tous ces messages s'affiche
voici le code :

Code : Tout sélectionner

$base = mysql_connect ("localhost", "root", "pouet"); if ( !empty($_POST['pseudo']) and !empty($_POST['mdp']) ) { $pseudo = $_POST['pseudo']; $mdp = $_POST['mdp']; mysql_select_db("bdoye", $base); $Req_login="SELECT pseudo, mdp FROM volontaire WHERE pseudo = '".$pseudo."'"; $resul=mysql_query($Req_login, $base); $q = mysql_fetch_array($resul,MYSQL_ASSOC); // mise en forme de la requete if (($pseudo=="kiki") && ($mdp=="cici")) { header('location: http://127.0.0.1/XXXX/YYYY/adminrat.php'); } else { echo "<font color =#99cccc>"."vous n'avez pas le statut d'administrateur"."</font>"; } if (($pseudo==$q['pseudo'])&& ($mdp==$q['mdp'])) { header('location: http://127.0.0.1/XXXXXX/YYYYY/soinrat.php'); } else { echo "<font color =#99cccc>"."Le pseudo ou le mot de passe que vous avez entré est incorrect"."</font>"; } if ($pseudo !=$q['pseudo']) { echo "<font color =#99cccc>"."Vous n'êtes pas inscrit(e) sur le site"."</font>"; } }
voilà merci pour votre aide