Bonjour à tous,
Lors d'une demande de connexion pour accéder à un site web il me faut un login et un mdp, j'ai réussi à faire cet étape mais l'inconvénient c'est que dans mon code le login et mot de passe apparaissent en dur de ce fait ce n'est pas très bien sécurisé.
Est-ce qu'avec l'aide d'une Base de donnée ça pourrait fonctionner ?
Voici mes deux codes :
acces .php
Et voici le second code :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>Page d'accueil</title> </head> <body> <h1><center><br> Accès à la base d'archivage </br></center></h1> <p>Veuillez entrer l'identifiant et le mot de passe pour accéder à la base d'archivage :</p> <fieldset> <form action="formulaire.php" method="post"> <p> <label for="identifiant"> identifiant :</label> <input type="text" name="identifiant" /><br> <label for="mot de passe"> mot de passe :</label> <input type="password" name="mot_de_passe" /><br> </fieldset> <br></br> <input type="submit" value="Valider" /> </p> </form> </body> </html>
Et avec du sql j'ai testé ceci voici le code :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>formulaire de la base d'Archivage</title> </head> <body> <?php if (isset($_POST['identifiant']) AND $_POST['identifiant'] == "root") { ?> <?php if (isset($_POST['mot_de_passe']) AND $_POST['mot_de_passe'] == "test") // Si le mot de passe est bon { ?> <h1><center><br> Formulaire base d'Archivage </br></center></h1> <legend>Famille: </legend> <fieldset> <p>Choisissez une famille</p> <form action="identification_facture.php" method="post"> <a href ="identification_facture.php">Facture</a><br> <form action="identification_paie.php" method="post"> <a href ="identification_paie.php">Paie</a><br> <form action="identification_ordonnance.php" method="post"> <a href ="identification_ordonnance.php">Ordonnance</a><br> </fieldset> </form> </form> </form> <?php else // Sinon, on affiche un message d'erreur { echo '<p>identifiant et mot de passe incorrect</p>'; } ?> <?php } else // Sinon, on affiche un message d'erreur { echo '<p>identifiant et mot de passe incorrect</p>'; } ?> </body> </html>
Voici le message d'erreur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48 !DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>formulaire de la base d'Archivage</title> </head> <body> <?php mysql_connect("localhost", "root", ""); mysql_select_db("test"); if (!empty($_POST['login']) && !empty($_POST['password'])){ $login = htmlentities($_POST['login']); $password = sha1(htmlentities($_POST['password'])); $requete = mysql_query('SELECT id FROM login WHERE login = "'.$login.'" && password = "'.$password.'"'); if(mysql_num_rows($requete)) { echo 'Vous êtes bien connecté !'; } else { echo 'Mauvais pseudo/mot de passe'; } mysql_close(); // On ferme la connexion } <h1><center><br> Formulaire base d'Archivage </br></center></h1> <legend>Famille: </legend> <fieldset> <p>Choisissez une famille</p> <form action="identification_facture.php" method="post"> <a href ="identification_facture.php">Facture</a><br> <form action="identification_paie.php" method="post"> <a href ="identification_paie.php">Paie</a><br> <form action="identification_ordonnance.php" method="post"> <a href ="identification_ordonnance.php">Ordonnance</a><br> </fieldset> </form> </form> </form> </body> </html>
J'ai crée une base de donnée test avec une table login contenant root et le mot de passe test crypté( ! ) Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in C:\wamp\www\formulaire.php on line 9
Call Stack
# Time Memory Function Location
1 0.0000 137840 {main}( ) ..\formulaire.php:0
2 0.0000 138032 mysql_connect ( ) ..\formulaire.php:9
Je vous remercie pour votre aide.
Cordialement
Partager