Bonjour,
je viens de faire un mini-espace membre sans aucun cookie...
Pourquoi enregistrer le login et le mdp hashé dans un cookies? avec juste des variable de session ca fonctionne.. donc qu'est ce que j'y gagnerais et pourquoi tout le monde utilise les cookies?
merci
voici mon login.php
Code html : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57 <?php // Create connection $conn = new mysqli($host, $user, $password, $basededonnee); // Check connection if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } $sql = "SELECT * FROM utilisateurs WHERE login = '".$login."' AND password = '".$user_pass."' "; $result = $conn->query($sql); $table_resultat = $result->fetch_array(MYSQLI_ASSOC); if ($result->num_rows == 0) { //MAUVAIS MDP ?> <!DOCTYPE html> <html> <head> <title>login</title> </head> <body> <form method="POST" action="login.php" > <input type="text" name="login"/> <input type="password" name="password"/> <input type="submit" value="Envoyer"> </form> <em>Mauvais identifiants</em> </body> </html> <?php } elseif ($result->num_rows == 1) { // BON MDP session_start(); $_SESSION["level"] = "known"; $_SESSION["id"] = $table_resultat['id']; $_SESSION["login"] = $login; header('Location: cours.php'); //////////////////////////////////////////////////////////////////// } else{ echo " Problème de base de donnée"; } $conn->close(); } else { ?> <!DOCTYPE html> <html> <head> <title>login</title> </head> <body> <form method="POST" action="login.php" > <input type="text" name="login"/> <input type="password" name="password"/> <input type="submit" value="Envoyer"> </form> </body> </html> <?php }
et le fichier cours.php (le fichier protégé) :
Code html : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27 <?php // Start the session session_start(); if ($_SESSION["level"] == "known"){ if(isset($_POST['deconnect'])){ // remove all session variables session_unset(); // destroy the session session_destroy(); header('Location: login.php'); } ?> <!DOCTYPE html> <html> <body> PAGE RESTREINTE !!! <form action="cours.php" method="post"> <input type="hidden" name="deconnect"/> <input type="submit" value="Se deconnecter"/> </form> </body> </html> <?php }else { header('Location: login.php'); } ?>
Partager