Connexion sur un site avec BDD mysql

[garona]

Bonjour

voila je voulais savoir si la façon a laquelle je me connecte sur mon site est la bonne:

en fait après la connexion a la bdd, je fais un
select from where pseudo=$pseudo and password=$password

un cookie se créé si et seulement si dans les champs on a mis des valeurs qui existent dans ma table,

en fait je voulais simplement savoir si ma façon de faire est correcte ou si je suis a côté de la plaque ?

sinon que dois-je modifier svp ?

autre question :

si la connexion est bonne, donc si le mot de passe et le pseudo sont dans la table, je fais un alert("Vous êtes désormais connecté !");

si je me connecte en tant que identifiant : XXXX MDP : xxxx
Comment faire pour que l'alert devienne : Vous êtes désormais connecté XXXX ! svp ?

Merci d'avance

[Séb.]

Citation:

voila je voulais savoir si la façon a laquelle je me connecte sur mon site est la bonne:

en fait après la connexion a la bdd, je fais un
select from where pseudo=$pseudo and password=$password

un cookie se créé si et seulement si dans les champs on a mis des valeurs qui existent dans ma table,

en fait je voulais simplement savoir si ma façon de faire est correcte ou si je suis a côté de la plaque ?

Je ne vois rien à redire à ça.

Citation:

si la connexion est bonne, donc si le mot de passe et le pseudo sont dans la table, je fais un alert("Vous êtes désormais connecté !");

si je me connecte en tant que identifiant : XXXX MDP : xxxx
Comment faire pour que l'alert devienne : Vous êtes désormais connecté XXXX ! svp ?

Il faut faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<script type="text/javascript"><![CDATA[
    alert("Salut <?php echo $pseudo ?> !") ;
]]></script>

Attention, ici si $pseudo contient un " ton JS sera en erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<script type="text/javascript"><![CDATA[
    alert("Salut <?php echo str_replace('"', '\"', $pseudo) ?> !") ;
]]></script>

[transgohan]

Au cas où cela ne soit pas fait : il faut protéger les variables que l'on insère dans les requêtes.
Quelques pistes :
- mysql : mysql_real_escape_string()
- mysqli : mysqli_real_escape_string() OU mysqli::escape_string()
- PDO => requêtes préparées

Un cookie ? Pourquoi ne pas utiliser les sessions ?

Afficher une variable PHP dans du javascript :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

alert("Vous êtes désormais connecté <?php echo $pseudo; ?>!");

[Séb.]

Citation:

Un cookie ? Pourquoi ne pas utiliser les sessions ?

+1

A la rigueur le cookie peut servir pour un auto-connect, pour le reste les sessions sont idéales.

[garona]

Bonsoir merci pour les réponses !

Pourquoi les cookies plutôt que les sessions ?
Ben franchement j'en ai aucune idée je me sens surement plus a l'aise avec les cookies, c'est réellement mieux les sessions ?

EDIT : j'ai donc fait comme vous m'aviez dit c'est impeccable ça marche très bien, cependant comment on peut faire pour que au dessus du bouton déconnexion le nom de l'utilisateur s'affiche a nouveau et sur toutes les pages svp ?

Merci

[Séb.]

Il faut mettre le nom en session.
Ensuite tu pourras l'utiliser partout où tu veux.

Doc sur les sessions : http://www.php.net/manual/fr/book.session.php

[garona]

Ok merci

mais par rapport a un cookie ou on détermine la durée, la session n'est elle pas limitée ?

[transgohan]

La session utilise un cookie pour identifier le navigateur.
Mais les données sont stockées côté serveur.
La session est détruite lors du timeout configuré côté serveur (voir dans le php.ini la durée max des sessions) ou bien lors de la destruction du cookie (durée aussi configurable dans le php.ini).