1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105
| <?php
if(isset($_COOKIE["id_utilisateur"]))
{
header("Location: index.php");
}
else
{
$hide_form = false;
if(isset($_POST["sent"]))
{
if(!ereg("^[A-Za-z0-9_]{2,20}$", $_POST["user_name"]))
{
$message = "Votre nom d'utilisateur doit comporter entre 2 et 20 caractères";
}
elseif(!ereg("^[A-Za-z0-9]{6,}$", $_POST["password"]))
{
$message = "Votre mot de passe doit comporter au moins 6 caractères";
}
else
{
mysql_connect("localhost", "...", "...");
mysql_select_db("...");
$result = mysql_query("SELECT id, user_name, password, validation FROM members WHERE user_name = '" . $_POST["user_name"] . "'");
if(!$result)
{
$message = "Une erreur est survenue lors de la tentative de connexion";
}
else
{
if(mysql_num_rows($result) == 0)
{
$message = "Le nom d'utilisateur " . $_POST["user_name"] . " n'existe pas";
}
else
{
$row = mysql_fetch_array($result);
if($row["validation"] == 0)
{
$message = "Votre compte utilisateur n'a pas été activé";
}
else
{
if(md5($_POST["password"]) != $row["password"])
{
$message = "Votre mot de passe est incorrect";
}
else
{
$message = "Vous êtes connecté";
$expiration = empty($_POST["auto_signin"]) ? 0 : time() + 90 * 24 * 60 * 60;
setcookie("id_utilisateur", $row["id"], $expiration, "/");
setcookie("nom_utilisateur", $row["user_name"], $expiration, "/");
mysql_close();
header("Location: index.php");
}
}
}
}
mysql_close();
}
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Sign in</title>
</head>
<body>
<?php if(isset($message))
{
echo $message;
}
if($hide_form != true)
{
?>
<form action="signin.php" method="post">
<p>
Nom d'utilisateur : <input type="text" name="user_name" />
</p>
<p>
Mot de passe : <input type="password" name="password" />
</p>
<p>
<input type="checkbox" name="auto_signin" />
Se connecter automatiquement à chaque visite
</p>
<p>
<input type="submit" name="sent" value="Go" />
</p>
</form>
<?php } ?>
</body>
</html> |
Partager