Discussion :

[Byron_1]

Bonjour à toutes et à tous !

Voilà, j'aimerais faire un truc basique, mias impossible de trouver sur internet.
Je voudrai tout simplement savoir faire une vérification de session en cherchant dans une base mysql. Une connexion d'un admin toute bête, mais vu que je commence avec les sesssions un petit coup de main serait la bienvenue.

Merci de votre aide !

[sabotage]

Qu'est ce que tu appelles une vérification de session ?

[Byron_1]

Je me suis mal exprimé ^^
Si la personne est dans la base -> Ok pour rentrer sur le site
Sinon -> Acces refusé.

Je me demande comment lié

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION[password]

avec une requête sql du type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Select mon_Id where pw = $_POST[pass]

et surtout je ne sais pas comment réagit le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysqli_fetch_assoc

; il renvoit 0 ou 1 ? true or false ? bref je nage un peu

Suis-je plus concis dans mes explications ?

[Celira]

Ce genre de choses : Utiliser une base de données pour sécuriser vos sessions ?

[Byron_1]

Je viens de commencer a lire quelle est la différence entre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session_start() et init_session()

Je ne sais pas si je peux déjà te répondre, mais d'apres le titre, ca n'a pas l'air d'être ca, à priori. C'est que je doit avoir du mal à m'exprimer...

Dans ma base de données j'ai la table ADMIN. id_admin : admin pw_admin : admin
J'ai un formulaire d'identification basique (user, pw et submit)
Si le mec rentre autre chose que les informations présente de ma base, je le kik :p sinon, il rentre sur le site.

En tout cas, je vais bien lire ton tuto, et je t'en reparle après.

[sabotage]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION[password]

Le mot de passe n'a pas besoin d'être stocké en session.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Select mon_Id where pw = $_POST[pass]

Tu veux plutôt dire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$query = "SELECT des_colonnes FROM tatable WHERE pw = ? AND login = ?";
$params = array($_POST['pass'],$_POST['login']);
mysqli_prepared_query($link,$query,"ss",$params)

et surtout je ne sais pas comment réagit le mysqli_fetch_assoc
; il renvoit 0 ou 1 ? true or false ? bref je nage un peu

Comme indiqué dans la doc, il te renvoit un tableau associatif avec une ligne de résultat de la requête.
Donc si le couple login / pass n'est pas valable dans ma requête au dessus, soit tu reçois un tableau avec les colonnes que tu as demandé (le nom de l'utilisateur par exemple), soit tu reçois FALSE.
Quand tu as un doute de ce type, le plus rapide c'est de faire le test.

[leblogueurduweb]

Je rajoute ici un détail vu dans ton code,
malgrés les conseils reçus, prend garde que ton

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Select mon_Id where pw = $_POST[pass]

suppose que le mot de passe dans ta base n'est pas crypté ! car s'il l'était, l'égalitée ne sera jamais vrais