Forum d'entraide PHPFrance

Bonjour,

    $sLogin    = mysql_real_escape_string($_POST['login']);
    $sPassword = mysql_real_escape_string(md5($_POST['pass']));   
    $sQuery = "SELECT * FROM `account` WHERE `login` = '" . $sLogin . "' AND password_decrypt = '" . $sPassword . "' LIMIT 1;";
    $oQuery = mysql_query($sQuery) or die('Erreur SQL !<br>'.$Mysql.'<br>'.mysql_error());

Ai-je fais une erreur ?
Le mot de passe est hash en MD5 sur password_decrypt. Ce que je ne comprend pas c'est que rien a faire j'ai hash dans tout et impossible de le faire verifier...

Possible que sa viennent de ma page inscription ^^

                $Pass  = $_POST['Pass'];
				$Pass2  = $_POST['Pass2'];
			    $Pass3	= md5($_POST['Pass2']);

Pass et Pass2 sont iddentiques, après vérification du script.
Ensuite Pass3 est égale au Pass(2) et donc mis en md5.

Impossible de trouver.
Après ça mon espace membre sera terminé !

Affiches les variables et compares ce que tu as dans ta bdd.
Car le code que tu nous montres ne semble pas être en faute.

Pourquoi faire ceci?

$Pass  = $_POST['Pass'];
$Pass2  = $_POST['Pass2'];
$Pass3 = md5($_POST['Pass2']);

Si tu crées un $pass2, alors réutilise le.

$pass3= md5($pass2);

voire même:

$pass2= md5($pass2);

Sinon pourquoi faire un mysql_real_escape_string sur 1 hash?

Super tout fonctionne j'ai reussi a faire vérifié le MYSQL 5 !!
Maintenant j'ai un autre problème. Maintenant que tout fonctionne !
Voilà j'ai mis

<?php
session_start();
if(!isset($_SESSION['login'])) {
                echo '<br><div align="center"><span style="color:red"><strong>Vous devez être connecté vous voir cette page.<br>Redirection dans 3 secondes.</strong></span></div>';
    header('Refresh: 3; Connexion.php');
	} 
	exit;
?> 

Problème il me coupe net la structure de ma page
Peut t'on faire une session du genre,

Login est pas enregistrer alors on lui affiche ça. Sinon si il est bien connecté on lui affiche ça.

Cela coupe net l'affichage de la page ? La faute au exit.

Oui malheureusement x)

Il n'est pas possible de faire, si il connecté on affiche un truck sinon on affiche une erreur.

Oui malheureusement x)

Il n'est pas possible de faire, si il connecté on affiche un truck sinon on affiche une erreur.

else

Je me suis mal fais comprendre. Je veux faire le même système que connexion / déconnexion.
Lorsqu'on est connecté , on affiche l'onglet Mon Compte, Déconnexion. Mais lorsqu'on est pas connecté, on affiche Inscription, Connexion.
Mais là il y pas de exit; javais fais ce petit script auparavant et impossible de le refaire.Je vais partire de ce même principe pour les pages dites sécurisés.

Voici un système de connexion très basique, il n'est pas sécurisé mais si tu as besoin d'aide pour le faire, demande moi, je m'y connais pas mal.

<?php
    session_start();
    
    $USERNAME = "Xartrick";
    $PASSWORD = "1337";
    
    if (IsConnected()) {
        if (isset($_GET['action'])) {
            if ($_GET['action'] == "logout") {
                unset($_SESSION['username']);
                
                header("Location: /index.php");
                
                exit;
            }
        }
?>

Bienvenue <?php echo($_SESSION['username']); ?>: <a href="?action=logout">Déconnexion</a>.

<?php
    }
    else {
        if (isset($_POST['username']) && isset($_POST['password'])) {
            if ($_POST['username'] == $USERNAME) {
                if ($_POST['password'] == $PASSWORD) {
                    $_SESSION['username'] = $_POST['username'];
                    
                    header("Location: /index.php");
                    
                    exit;
                }
                else {
                    echo("Le mot de passe est incorrect.");
                }
            }
            else {
                echo("Ce compte n'existe pas.");
            }
        }
?>
<form method="POST">
    Username: <input type="text" name="username" /><br />
    Password: <input type="password" name="password" /><br />
    <input type="submit" value="Connexion" />
</form>
<?php
    }
    
    function IsConnected() {
        global $_SESSION;
        
        if (isset($_SESSION['username'])) {
            return TRUE;
        }
        
        return FALSE;
    }
?>

Je te remercie tu as réglé 1 soucis pour moi déjà .

Mais se que je veux exactement, Quand on arrive sur mon site, on peut s'inscrire et se connecter mais on a pas accès au LIEN deconnexion et account.
Mais dès qu'on est connecté Deconnexion et moncompte apparaissent en revanche Connexion et inscription disparaissent.

Je te remercie tu as réglé 1 soucis pour moi déjà .

Mais se que je veux exactement, Quand on arrive sur mon site, on peut s'inscrire et se connecter mais on a pas accès au LIEN deconnexion et account.
Mais dès qu'on est connecté Deconnexion et moncompte apparaissent en revanche Connexion et inscription disparaissent.

C'est sensiblement la même chose, c'est à toi de te bouger maintenant !

sert toi de tes $_SESSION, on ne va pas te macher le travail non plus mais je te donne une piste,

if(isset( $_SESSION['login']))
{
alors je fais tel action en l'occurence on met le lien de déconnexion
}
else
{
on met le block pour se logguer
}

a+

Je demande que des pistes j'aime faire par moi même sinon je ne vois pas l'utilité ^^.
Alors pour la dernière réponse chapeaux !! J'y étais presque mais bon à un détailles prêt !
Je vous remercie tous ! Grâce à vous mon CMS est bientôt finit !

tu es en train de coder ton cms c'est sa ?

Oui je crée un CMS pour un serveur, et donc je veux qu'il soit assez complet donc vous m'avez sauvez déjà =)