protection par mot de passe [Résolu]

kogoi · 09/02/2011, 18h26

bjr
jusqu'ici ,je protégeai mes petits secrets par une simple contrôle
Syntaxe: [ Télécharger ] [ Masquer ]
Syntaxe: [ Télécharger ] [ Afficher ]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
if ($_POST['admin'] !=='XXX' or $_POST['motpasse'] !=='XXX')
                {header("location: index.php");}

pour le 1er fichier
puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
if ($_SESSION['admin'] !=='XXX' or $_SESSION['motpasse'] !=='XXX')
                {header("location: index.php");}

pour les autres
je voulais ,maintenant que je suis grand (si, si), faire la même chose via ma BDD

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
<?php
        session_start();
        //Initialisation erreur
 
 
$db = mysql_connect('xxx', 'xxxx', 'xxx')  or die('Erreur de connexion '.mysql_error());
// sélection de la base  
 
mysql_select_db('xxx',$db)  or die('Erreur de selection '.mysql_error());
 
$sql="Select * from acces where admin='$_POST[admin]' and motdepasse='$_POST[motpasse]'";
$resultat=mysql_query($sql) or die("Erreur SQL : $sql<br/>".mysql_error());
$acces = mysql_fetch_array ($resultat)  ;
$admin=$acces['admin'];
$motpasse=$acces['motdepasse'];
 
 
if ($_POST['admin'] !==$admin or $_POST['motpasse'] !==$motpasse)
                {header("location: index.php");}

losque je fais un echo, tout fonctionne,
le post, la session, la bdd, lorsque j'ecrase la session elle n'existe plus etc
pourtant mon fichier n'est pas protégé si je tape l'adresse dans le navigateur.
Je ne comprends où est l'erreur
merci de votre aide

?>

sabotage · 09/02/2011, 19h16

Une possibilité :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$sql="SELECT * FROM acces WHERE admin='" . mysql_real_escape_string($_POST[admin]) . "' AND pass = '" . mysql_real_escape_string($_POST[motdepasse]) . "'" ;
$resultat=mysql_query($sql);
if (mysql_num_rows($result) == 1) {
    session_regenerate_id();
    $_SESSION['login'] = TRUE;
}
else {
     header("location: index.php");
     exit();
}

Pour tes pages ensuite tu as juste a verifier si $_SESSION['login'] == TRUE

kogoi · 09/02/2011, 20h42

j'essaye demain
merci à toi

kogoi · 10/02/2011, 17h35

tout fonctionne!!
merci à tous et notamment sabotage

09/02/2011, 20h42	#3
kogoi Membre à l'essai pat lacaze Inscription : décembre 2009 Messages : 105 Détails du profil Informations personnelles : Nom : pat lacaze Informations forums : Inscription : décembre 2009 Messages : 105 Points : 22 Points : 22	mot de passe j'essaye demain merci à toi
	00

10/02/2011, 17h35	#4
kogoi Membre à l'essai pat lacaze Inscription : décembre 2009 Messages : 105 Détails du profil Informations personnelles : Nom : pat lacaze Informations forums : Inscription : décembre 2009 Messages : 105 Points : 22 Points : 22	mot de passe tout fonctionne!! merci à tous et notamment sabotage
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email