Bonjour,

C'est pour authentifier un visiteur, mais visiblement, il ne marche pas, alors je ne vois pas comment faire du tout ! Si quelqu'un pourrait m'aider s'il vous plait!

<form method="post" action="essai2.php">
   <p>
       <label>Votre pseudo : <input type="text" name="pseudo1" /></label></br>
	   <label>Votre mot de passe : <input type="text" name="mot_de_passe1"/></label></br>
	   <input type="submit" value="envoyer">
   </p>  
</form>

<?
if (isset($_POST['mot_de_passe1']) AND isset($_POST['pseudo1'])) //si les champs existent
{
	if ($_POST['mot_de_passe1'] != NULL AND $_POST['pseudo1'] != NULL) //si les champs ne sont pas vides
	{
		$mot_de_passe = $_POST['mot_de_passe1'];
		$pseudo = $_POST['pseudo1'];
		
		mysql_connect('localhost','root','');
		mysql_select_db('essai_php');
	
		$donnees_inscription = mysql_query("SELECT * FROM inscription");
		$donnees_inscription1 = mysql_fetch_array($donnees_inscription);
		
		if ($mot_de_passe == $donnees_inscription1['mot_de_passe'] AND $pseudo == $donnees_inscription1['pseudo'])
		{
			$_SESSION['pseudo'] = $pseudo;
			$_SESSION['mot_de_passe'] = $mot_de_passe;	
		}
		mysql_close();	
	}	
}
?>	


<?php 

if (isset($_SESSION['pseudo']) AND isset($_SESSION['mot_de_passe']))
{

echo 'salut' .$_SESSION['pseudo']. ''; 
}
?>

salut
quel est le probleme

Bien, je ne vois pas comment je peux faire !!
Car seul la première entréé de la table marche ! Mais pas les autres ...

a quoi ressemble ta table?
a tu un message d'erreur
car c'est difficile pour nous de deviner

Salut, il faut boucler sur le resulat de la requete, regarde la doc sur mysql_fetch_array() tu y vera des exemples.

Mais vaut mieux eviter de sortir toute les données de la table meme celles dont tu ne te serviras pas. Pour cela il faut inclure la clause WHERE dans la requete et ne séléctionner que les champs qui correspondent au pseudo et passe.

SELECT pseudo,mot_de_passe FROM ... WHERE pseudo="" AND mot_de_passe=""

de plus ne séléctionne que les champs utiles au traitement evite le * .

Ok merci ! ça marche ! Sinon, tu pourrais me mettre sur la piste pour la déconnexion, car je ne vois pas du tout ..

as tu aussi pensé a traiter le mot de passe avec md5() ou autre fonction permettant de hacher (crypter) ?!

pour la déconnexion regarde un peu ce tuto.

Mais tu peut également initialiser une variable de session a vrai si l'identification est bonne et a la déconnexion tu la passe a faux, et tu testera si cette variable est vrai ou fausse pour afficher les partie souahitées.

Merci ! Par contre, je ne comprends pas pour le cryptage ? et à quoi ça sert ?

ca permet de "cacher" le mot de passe entré dans la BD et évite qu'une charmante personne ne profite des joie qu'offre le passe de l'admin du site

En clair peut éviter l'utilisation frauduleuse de comptes par une tiers personne.

Ok j'ai regardé comment s'en servir ! Mais je n'ai pas super bien compris !

eh bien, lorsque tu entre un nouveau compte dans la BD tu traite le passe avec cette fonction.

$passe_md5=md5($passe);

et la tu enregistre dans la BD le passe traité.

sans oublier d'en faire autant lors de l'identification, pour faire la requete le passe doit etre haché.

Par contre cette méthode est irréversible, plus grande fiablité, en cas d'oublis du passe par un membre tu devras lui en attribuer un nouveau.

Tu veux dire que ce code se emt juste dans la partie d'inscription ?

Hmm pas clair, mais c'est une fonction php tu peut donc faire appel a elle comme je l'ai montré.
ensuite tu dois avoir une requete d'insertion où tu enregistre les données du membre dans la BD avant cette requete tu traite donc le passe avec cette fonction.

et tu en fait autant pour l'identification, avant la requete SELECT hop md5()

<?php
if (isset($_POST['pseudo']) AND isset($_POST['mot_de_passe']) AND isset($_POST['e_mail']) AND isset($_POST['naissance']) AND isset($_POST['pays']) AND isset($_POST['commentaire']))
{
	if ($_POST['pseudo'] !=NULL AND $_POST['mot_de_passe'] !=NULL AND $_POST['e_mail'] !=NULL AND $_POST['naissance'] !=NULL AND $_POST['pays'] !=NULL OR $_POST['commentaire'] !=NULL)
	{
	$pseudo = htmlentities ($_POST['pseudo']);
                $mot_de_passe = htmlentities($_POST['mot_de_passe']);
                $mot_de_passe = md5($mot_de_passe);
	$e_mail = htmlentities($_POST['e_mail']);
	$naissance = htmlentities($_POST['naissance']);
	$pays = htmlentities($_POST['pays']);
	$commentaire = htmlentities($_POST['commentaire']);
	
	mysql_connect("localhost","root","");
	mysql_select_db("essai_php");
	
	mysql_query("INSERT INTO inscription VALUES('','$pseudo','$mot_de_passe','$e_mail','$naissance','$commentaire','$pays')");
	mysql_close();
	}
}
?>

C'est bon comme ça ?

voila c'est ça, et pareil pour l'identification