Discussion :

[gamiel]

Bonjour à tous, je suis actuellement en developpement d'un espace membres.

A la page de connexion, je voudrais avoir comme Login: le nom de famille,
et en mot de passe, un mot de passe que moi (administrateur) je choisit.
Je précise donc que personne ne peut avoir le meme mot de passe.

Comme plusieurs personnes dans ma base possèdent le meme nom de famille, donc login, j'ai un message d'erreur pour la connexion.

Lorsque le login est unique, la connexion se fait sans problème...

Je sais que niveau sécurité c'est pas le top d'avoir plusieurs login les mêmes... mais ma question reste...
Help please...

Cordialement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
<?php
//Si lutilisateur est connecte, on le deconecte
if(isset($_SESSION['username']))
{
	//On le deconecte en supprimant simplement les sessions username et userid
	unset($_SESSION['username'], $_SESSION['userid']);
?>
<div class="message">Vous avez bien &eacute;t&eacute; d&eacute;connect&eacute;.<br />
 
<?php
}
else
{
	$ousername = '';
	//On verifie si le formulaire a ete envoye
	if(isset($_POST['username'], $_POST['password']))
	{
		//On echappe les variables pour pouvoir les mettre dans des requetes SQL
		if(get_magic_quotes_gpc())
		{
			$ousername = stripslashes($_POST['username']);
			$username = mysql_real_escape_string(stripslashes($_POST['username']));
			$password = stripslashes($_POST['password']);
		}
		else
		{
			$username = mysql_real_escape_string($_POST['username']);
			$password = $_POST['password'];
		}
		//On recupere le mot de passe de lutilisateur
		$req = mysql_query('select password,Prenomeleve,Nomeleve,Classeeleve from users where username="'.$username.'"');
		$dn = mysql_fetch_array($req);
		//On le compare a celui quil a entre et on verifie si le membre existe
		if($dn['password']==$password and mysql_num_rows($req)>0)
		{
			//Si le mot de passe es bon, on ne vas pas afficher le formulaire
			$form = false;
			//On enregistre son pseudo dans la session username et son identifiant dans la session userid
			$_SESSION['username'] = $_POST['username'];
			//$_SESSION['userid'] = $dn['id'];
			$_SESSION['firstname'] = $dn['Prenomeleve'];
			$_SESSION['lastname'] = $dn['Nomeleve'];
			$_SESSION['classename'] = $dn['Classeeleve'];
			$_SESSION['password'] = $dn['password'];

[amoiraud]

Salut,

Effectivement c'est pas top, mais bon essaye comme ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$req = mysql_query('select Prenomeleve,Nomeleve,Classeeleve from users where username="'.$username.'" AND password = "' . $password . '"');
$dn = mysql_fetch_array($req);
 
if(mysql_num_rows($req)>0)
{