Bonjour à tous, je suis actuellement en developpement d'un espace membres.
A la page de connexion, je voudrais avoir comme Login: le nom de famille,
et en mot de passe, un mot de passe que moi (administrateur) je choisit.
Je précise donc que personne ne peut avoir le meme mot de passe.
Comme plusieurs personnes dans ma base possèdent le meme nom de famille, donc login, j'ai un message d'erreur pour la connexion.
Lorsque le login est unique, la connexion se fait sans problème...
Je sais que niveau sécurité c'est pas le top d'avoir plusieurs login les mêmes... mais ma question reste...
Help please...
Cordialement
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44 <?php //Si lutilisateur est connecte, on le deconecte if(isset($_SESSION['username'])) { //On le deconecte en supprimant simplement les sessions username et userid unset($_SESSION['username'], $_SESSION['userid']); ?> <div class="message">Vous avez bien été déconnecté.<br /> <?php } else { $ousername = ''; //On verifie si le formulaire a ete envoye if(isset($_POST['username'], $_POST['password'])) { //On echappe les variables pour pouvoir les mettre dans des requetes SQL if(get_magic_quotes_gpc()) { $ousername = stripslashes($_POST['username']); $username = mysql_real_escape_string(stripslashes($_POST['username'])); $password = stripslashes($_POST['password']); } else { $username = mysql_real_escape_string($_POST['username']); $password = $_POST['password']; } //On recupere le mot de passe de lutilisateur $req = mysql_query('select password,Prenomeleve,Nomeleve,Classeeleve from users where username="'.$username.'"'); $dn = mysql_fetch_array($req); //On le compare a celui quil a entre et on verifie si le membre existe if($dn['password']==$password and mysql_num_rows($req)>0) { //Si le mot de passe es bon, on ne vas pas afficher le formulaire $form = false; //On enregistre son pseudo dans la session username et son identifiant dans la session userid $_SESSION['username'] = $_POST['username']; //$_SESSION['userid'] = $dn['id']; $_SESSION['firstname'] = $dn['Prenomeleve']; $_SESSION['lastname'] = $dn['Nomeleve']; $_SESSION['classename'] = $dn['Classeeleve']; $_SESSION['password'] = $dn['password'];
Partager