[question pour espace membre] Comment etre sur du log ? [Résolu]

ThitoO · 10/09/2006, 00h15

Re-bonjour à tous
Je participai au forum xhtml/css et php il y a bien longtemps (en tant que gros debutant

) mais j'ai arreté de scwatter ce forum pour une raison que j'ignore. Desormais je me repose qques questions par rapport au php notemment:

Je souhaite faire un espace membre sur un site, j'ai créée une table dans ma base de données contenant 3 champs: id, pseudo, mot de passe. J'ai un formulaire et tout et tout. Mais je ne comprend pas comment verifier que le pseudo correspond au mot de passe dans la table mysql...

J'ai bien trouvé des scripts tout fait sur ce sujet mais j'aimerai vraiment comprendre ces scripts afin de pouvoir le refaire moi meme à ma facon.

.: Merci d'avance :. ThitoO :.

Eusebius · 10/09/2006, 00h23

Peut-être peut-on te conseiller un tuto ou deux ? En allant faire un tour sur la page des cours, tu constateras qu'elle a bien changé depuis ton départ

Authentification d'un espace membre avec PHP
Utiliser une base de données pour sécuriser vos sessions

Si tu as une question précise qui n'a pas encore été traitée dans les cours, les FAQ ou les forums, n'hésite pas à reposter.

Bon développement !

ThitoO · 10/09/2006, 00h28

Merci beaucoup monsieur le gentil moderateur

mais je ne cherche pas à faire un espace membre ultra securisé en https et tout le tralala.

Je veu juste comprendre comment je peu faire pour verifier que le mot de passe correspond bien au pseudo inscrit dans le champ du formulaire ...

Voila le code que j'ai trouvé sur le net:
-> Le formulaire html

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
 <form action="login.php" method='post'>
 Login :<input type="text" name="login" maxlength="250">
 Passe :<input type="text" name="pass" maxlength="250">
 <input type="submit" value="valider">

-> Le code d'identification

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
<?
// pensez a ouvrir une connexion vers mysql ici
// voir les exercices dans le menu de droite pour cela.
 
  if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) 
  {
  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select pwd from tbl_user where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
 
  $data = mysql_fetch_assoc($req);
 
  if($data['pwd'] != $pass) 
  {
    echo '<p>Mauvais login / password. Merci de recommencer</p>';
    include('login.htm'); // On inclut le formulaire d'identification
    exit;
  }
  else {
    session_start();
    $_SESSION['login'] = $login;
 
    echo 'Vous etes bien logué';
    // ici vous pouvez afficher un lien pour renvoyer
    // vers la page d'accueil de votre espace membres
  }   
}
else {
  echo '<p>Vous avez oublié de remplir un champ.</p>';
   include('login.htm'); // On inclut le formulaire d'identification
   exit;
}
 
 
?>

bref je ne comprend rien à ce code, je ne sais pas d'où sortent les variables $pass et $login, ni à quoi sert l'extract ($_POST) et encore moins ces lignes

Citation:

$sql = "select pwd from tbl_user where login='".$login."'";
$req = mysql_query($sql)

$data = mysql_fetch_assoc($req);

.: Merci d'avance

:.

zooro · 10/09/2006, 11h52

Bonjour,

A priori, extract() extrait les informations envoyées par le formulaire, et les stocke dans des variables PHP de même nom ("$login" pour le champ "login" du formulaire par exemple).

La requête que tu cites extrait de la base de données le mot de passe correspondant au login renseigné dans le formulaire. Le mot de passe extrait est ensuite comparé à celui envoyé par le formulaire.

Eusebius · 10/09/2006, 12h22

Citation:

Envoyé par ThitoO

bref je ne comprend rien à ce code, je ne sais pas d'où sortent les variables $pass et $login, ni à quoi sert l'extract ($_POST) et encore moins ces lignes

C'est pour ça que je te conseille de commencer par lire des tutoriels (il y en a un très bien sur les formulaires : http://g-rossolini.developpez.com/tu...aires-et-php5/)
avant d'aller récupérer sur internet du code que tu ne comprendras pas, et/ou qui utilisera des méthodes non standard, ou qui ne font pas partie des "bonnes pratiques" de la programmation en PHP (comme c'est un peu le cas ici).

ThitoO · 10/09/2006, 14h07

Ok, et c'est bien pour ca que j'ai posté ici, c'est pour pouvoir faire ce genre de code moi-meme à ma facon. Bon et bien je me lance dans la lecture du tuto sur les formulaires alors.

Merci

ThitoO · 10/09/2006, 23h51

Bon c'est bon, j'ai lu les tuto de developpez.com et j'ai encore examiner le code que j'avai trouvé.

Je l'ai compris

lol
Donc j'ai reussi à refaire le meme genre à 'ma facon'

merci beaucoup pour votre aide

10/09/2006, 00h15	#1
ThitoO Membre du Club Inscription : décembre 2004 Messages : 134 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : décembre 2004 Messages : 134 Points : 48 Points : 48	[question pour espace membre] Comment etre sur du log ? Re-bonjour à tous Je participai au forum xhtml/css et php il y a bien longtemps (en tant que gros debutant ) mais j'ai arreté de scwatter ce forum pour une raison que j'ignore. Desormais je me repose qques questions par rapport au php notemment: Je souhaite faire un espace membre sur un site, j'ai créée une table dans ma base de données contenant 3 champs: id, pseudo, mot de passe. J'ai un formulaire et tout et tout. Mais je ne comprend pas comment verifier que le pseudo correspond au mot de passe dans la table mysql... J'ai bien trouvé des scripts tout fait sur ce sujet mais j'aimerai vraiment comprendre ces scripts afin de pouvoir le refaire moi meme à ma facon. .: Merci d'avance :. ThitoO :.
	00

10/09/2006, 00h23	#2
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	Peut-être peut-on te conseiller un tuto ou deux ? En allant faire un tour sur la page des cours, tu constateras qu'elle a bien changé depuis ton départ Authentification d'un espace membre avec PHP Utiliser une base de données pour sécuriser vos sessions Si tu as une question précise qui n'a pas encore été traitée dans les cours, les FAQ ou les forums, n'hésite pas à reposter. Bon développement ! __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

10/09/2006, 11h52	#4
zooro Membre Expert Inscription : avril 2006 Messages : 922 Détails du profil Informations personnelles : Âge : 33 Localisation : France, Paris (Île de France) Informations forums : Inscription : avril 2006 Messages : 922 Points : 1 149 Points : 1 149	Bonjour, A priori, extract() extrait les informations envoyées par le formulaire, et les stocke dans des variables PHP de même nom ("$login" pour le champ "login" du formulaire par exemple). La requête que tu cites extrait de la base de données le mot de passe correspondant au login renseigné dans le formulaire. Le mot de passe extrait est ensuite comparé à celui envoyé par le formulaire. __________________ [alkama] quelqu'un est allé voir la guerre des mondes? [@Chrisman] j'espère pour spielberg --- bashfr.org
	00

10/09/2006, 14h07	#6
ThitoO Membre du Club Inscription : décembre 2004 Messages : 134 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : décembre 2004 Messages : 134 Points : 48 Points : 48	Ok, et c'est bien pour ca que j'ai posté ici, c'est pour pouvoir faire ce genre de code moi-meme à ma facon. Bon et bien je me lance dans la lecture du tuto sur les formulaires alors. Merci
	00

10/09/2006, 23h51	#7
ThitoO Membre du Club Inscription : décembre 2004 Messages : 134 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : décembre 2004 Messages : 134 Points : 48 Points : 48	Bon c'est bon, j'ai lu les tuto de developpez.com et j'ai encore examiner le code que j'avai trouvé. Je l'ai compris lol Donc j'ai reussi à refaire le meme genre à 'ma facon' merci beaucoup pour votre aide
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email