Créer script Authentification [Résolu]

[new-dmx]

Bonjour,

Aujourd'hui Je voudrais créer un srcipt d'espace membre.

J'en ai deja testé une demi-dizaine (rjv, py, zl,....) mais ils passent tous par un serveur mail, ou il n'on pas d'interface de configuration ....

ils ne répondent pas a mes besoins a savoir :
- l'admin crée un compte login+mot de passe (chiffré dans la bdd)
- l'utilisateur reçois par mail ses identifiants .(depuis une boite générique, cette partie ne posera pas de souci)
- l'utilisateur se connecte avec ses identifiants, et on l'oblige a modifier son mot de passe dès sa première connection.
-
-
-
- 30 jour plus tard, si son mot de passe a plus de 30 jours, il devra le modifier.

Comment gérer et mettre en place un espace membre de ce type ??
Quelles script utiliser, le nombre de pages php, leur rôles....
pouvez vous m'éclaircir svp ?

Merci d'avance

[new-dmx]

j'ai commencer a creer une page d'identification, je crée donc mes session et une variable de session (id_session ) est bien crée a chaque connexion, elle est detruite a chaque déconnexion ....

Mais comment restreindre l'acces des autres pages aux membres correctement connectés ???

car même en étant déconnecté et en mettant
<?php
session_start();
?>

A chaque début de page,les utilisateurs peuvent consulter ces dernières.

[new-dmx]

salut, je n'espère en rien avoir un script tout fait !!
je me débrouille assez bien avec des conseil et de l'aide sans avoir de solution direct.

Mon but premier et d'apprendre et non de faire dans les plus bref delais (tu n'a qu'a voir mes autres post.... enfin si tu as le temps )


D'ailleur j'ai même crée mon propre petit outil d'auhentification... sur la base d'un existant que j'ai retouché... (script tables pages style.... )

pour info une simple condition du type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if (session_is_registered("authentification") && $_SESSION['role] == "administrateur") // si le membre est authentifier et que c'est un administrateur
	{
		// --> faire ce que l'on veux en tant qu'  "administrateur"
	}
	else  ...... // --> je redirige vers une page d'erreur

suffit.



pour le mot de passe j'ai bien rajouter un champs date ( j'allais justement vers cette idée) mais en faite ce que je veux ce n'est pas prevenir que le mot de passe va expirer, mais forcer le changement du mot de passe....


j'ai quelque idées du style :

si mot de passe > date limite et nouveau MDP=ancien MDP
une condition qui empeche de quitter la page "changement-de-mot-de passe.php"
sinon
autoriser a quiter a page pour surfer sur d'autres pages

c'est un peu barbare non ?