PHPfrance

la communauté d'entraide francophone dédiée au PHP

identifier un utilisateur avant de lui donner acces au site

4 messages   •   Page 1 sur 1
   Outils de sujet
parokt
Petit nouveau ! | 5 Messages

02 juin 2014, 22:18 

merci de trouver une aide sur ce forum. en faite je souhaite controler l'acces de mon site  et j'ai ecris un code qui ne ne marche pas de plus je souhaite que les mots de passe soient cryptes dans la base de donnees. comment faire? voici ce que j'ai ecris:  

[b]sur la page index[/b]

[i] <form action="autorisation.php"> 
              <p><label>&nbsp;&nbsp;&nbsp;Entre ton pseudo: 
			     <input type="text" name="pseudo" /></label>&nbsp;</p>
			  <P><label>&nbsp;&nbsp;&nbsp;Entre ton mot de passe:
				 <input type="password" name="pass1"/></label>&nbsp;</P>
			  <P><center><input type="submit" text="Valider l'inscription"/></center></P>
			  <P>&nbsp;</P>
			  </form>
[/i]

[b]sur la page autorisation.php[/b]

[i <?php

// recuperation des valeurs du formulaire de l'index
$pseudo = $_POST['pseudo'];
$pass1= $_POST['pass1'];

// vérification des saisies du formulaire avec les données de la base de données

mysql_connect("localhost","root","") or die ("Impossible de se connecter");
mysql_select_db("mabase") or die("Impossible de trouver la base");
$query=("SELECT pseudo FROM utilisateurs where pass1 = ".$_POST['pass1'].""); 
$result=mysql_query($query);
  mysql_close();
  
  if(($result)==(".$_POST['pseudo']."))
{

print ("<center> <br>connexion  autorisée, bonne navigation</br></center>");
exit();
} 		
  
 if(empty($pseudo))
{

print("<center><b> vous n'avez pas saisie votre pseudo </b>! le champ est vide</center>");
exit();
}
if(empty($pass1))
{
print("<center><b> vous n'avez pas saisie votre mot de passe </b>! le champ est vide</center>");
exit();
}
 		 	
	?>][/i]
Mammouth du PHP | 1339 Messages

02 juin 2014, 22:40 

<?php

// recuperation des valeurs du formulaire de l'index
$pseudo = $_POST['pseudo'];
$pass1= $_POST['pass1'];

// vérification des saisies du formulaire avec les données de la base de données

mysql_connect("localhost","root","") or die ("Impossible de se connecter");
mysql_select_db("mabase") or die("Impossible de trouver la base");
$query=("SELECT pseudo FROM utilisateurs where pass1 = '".$_POST['pass1']."'");
$result=mysql_query($query);
$row= mysql_fetch_array($result);
 mysql_close();
 
 if($row['pseudo'] == $_POST['pseudo'])
2 Erreurs : Pas de ' entre la variable dans ta requete.
Et tu n'utilisais pas une fonction pour recuperer les informations dans un tableau.
Bon sinon tu me fais un message privé et on se fait un TeamViewer
Mammouth du PHP | 2278 Messages

03 juin 2014, 07:42

Si tu utilises soit:
la fonction PASSWORD de mysql
soit la fonction crypt de PHP,
tu auras des mots de passe cryptés.
Par ailleurs, il vaudrait mieux écrire
//vérification que le pseudo n'est pas vide
$pseudo = isset($_POST['pseudo']) ? $_POST['pseudo'] : false;
//vérification que le pseudo ne contient pas de caractères dangereux.
//idem pour le mot de passe

$requete = "select ..... where passe = '$passe'";
Vanitas vanitatum et omnia vanitas
Mes derniers livres :
Sauvez les Mots chez BoD,
Tous les chemins mènent à ROM chez BoD
Petit nouveau ! | 5 Messages

05 juin 2014, 19:32 

 merci Elie pour ton aide j'essai et je te faire part du resultat à ma prochaine connexion
   Répondre
4 messages   •   Page 1 sur 1
   Outils de sujet