PHPfrance

la communauté d'entraide francophone dédiée au PHP

identifier un utilisateur avant de lui donner acces au site

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : identifier un utilisateur avant de lui donner acces au site

Re: identifier un utilisateur avant de lui donner acces au s

par parokt » 05 juin 2014, 19:32 

 merci Elie pour ton aide j'essai et je te faire part du resultat à ma prochaine connexion

Re: identifier un utilisateur avant de lui donner acces au s

par sirakawa » 03 juin 2014, 07:42

Si tu utilises soit:
la fonction PASSWORD de mysql
soit la fonction crypt de PHP,
tu auras des mots de passe cryptés.
Par ailleurs, il vaudrait mieux écrire
//vérification que le pseudo n'est pas vide
$pseudo = isset($_POST['pseudo']) ? $_POST['pseudo'] : false;
//vérification que le pseudo ne contient pas de caractères dangereux.
//idem pour le mot de passe

$requete = "select ..... where passe = '$passe'";

Re: identifier un utilisateur avant de lui donner acces au s

par Elie » 02 juin 2014, 22:40 

<?php

// recuperation des valeurs du formulaire de l'index
$pseudo = $_POST['pseudo'];
$pass1= $_POST['pass1'];

// vérification des saisies du formulaire avec les données de la base de données

mysql_connect("localhost","root","") or die ("Impossible de se connecter");
mysql_select_db("mabase") or die("Impossible de trouver la base");
$query=("SELECT pseudo FROM utilisateurs where pass1 = '".$_POST['pass1']."'");
$result=mysql_query($query);
$row= mysql_fetch_array($result);
 mysql_close();
 
 if($row['pseudo'] == $_POST['pseudo'])
2 Erreurs : Pas de ' entre la variable dans ta requete.
Et tu n'utilisais pas une fonction pour recuperer les informations dans un tableau.

identifier un utilisateur avant de lui donner acces au site

par parokt » 02 juin 2014, 22:18 

merci de trouver une aide sur ce forum. en faite je souhaite controler l'acces de mon site  et j'ai ecris un code qui ne ne marche pas de plus je souhaite que les mots de passe soient cryptes dans la base de donnees. comment faire? voici ce que j'ai ecris:  

[b]sur la page index[/b]

[i] <form action="autorisation.php"> 
              <p><label>&nbsp;&nbsp;&nbsp;Entre ton pseudo: 
			     <input type="text" name="pseudo" /></label>&nbsp;</p>
			  <P><label>&nbsp;&nbsp;&nbsp;Entre ton mot de passe:
				 <input type="password" name="pass1"/></label>&nbsp;</P>
			  <P><center><input type="submit" text="Valider l'inscription"/></center></P>
			  <P>&nbsp;</P>
			  </form>
[/i]

[b]sur la page autorisation.php[/b]

[i <?php

// recuperation des valeurs du formulaire de l'index
$pseudo = $_POST['pseudo'];
$pass1= $_POST['pass1'];

// vérification des saisies du formulaire avec les données de la base de données

mysql_connect("localhost","root","") or die ("Impossible de se connecter");
mysql_select_db("mabase") or die("Impossible de trouver la base");
$query=("SELECT pseudo FROM utilisateurs where pass1 = ".$_POST['pass1'].""); 
$result=mysql_query($query);
  mysql_close();
  
  if(($result)==(".$_POST['pseudo']."))
{

print ("<center> <br>connexion  autorisée, bonne navigation</br></center>");
exit();
} 		
  
 if(empty($pseudo))
{

print("<center><b> vous n'avez pas saisie votre pseudo </b>! le champ est vide</center>");
exit();
}
if(empty($pass1))
{
print("<center><b> vous n'avez pas saisie votre mot de passe </b>! le champ est vide</center>");
exit();
}
 		 	
	?>][/i]