Discussion :

[kingfadhel]

Salut,
je suis nouveau avec php/mysql
je voudrais faire une page d'identification obligatoire pour accéder à mon site web.

je m'explique:
je veux être le super utilisateur du site j'ajoutes, je supprimes et je modifie les utilisateurs
l'utilisateur du site doit s'identifier pour accéder au menu et à la page index.php et aussi il a la possibilités d'ajouter, supprimer et modifier des données
remarque:
les utilisateurs, je les ajoutes mois même et leurs fournir des logins et des mots de passes.

comment procéder pour créer une page comportant le login et le mot de passe qui, suite au click et si le login et le mot de passe trouvés dans la base se redirecte vers la page index.php(page principale du site) en mentionnant le login de l'utilisatauer dans une espace reservé

ma page index.php contient
un header en inclusion
un menu à gauche qui au clic affiche un sous menu ( en dessous) selon la rubrique
une iframe à droite du menu qui affiche les page redirigées suite au clic sur les rubriques du sous menu



je veux inserer le login de l'utilisateur connecté sous le header en haut du menu

Merci d'avance

[oceane751]

tu fais un formulaire avec comme champs mdp + login
un bouton submit
tu mets le action du form vers ta page php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form action="tapage.php" method="post">
<input type="text" name="pseudo" />
<input type="text" name="mdp" />
<input type="submit" />
</form>

dans tapage.php, tu fais une requete SELECT avec dans le WHERE, pseudo = '".$_POST['pseudo']."' AND mdp = '".$_POST['mdp']
après tu fait un mysql_query(variable de ta requete)
et un mysql_fetch_array de la variable du mysql_query()
et après tu testes avec un if

donc en gros

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$requete = "SELECT * FROM user WHERE, pseudo = '".$_POST['pseudo']."' AND mdp = '".$_POST['mdp']."'";
$quer = mysql_query($requete);
OU
$quer = mysql_query("SELECT * FROM user WHERE, pseudo = '".$_POST['pseudo']."' AND mdp = '".$_POST['mdp']."'");
 
$fe = mysql_fetch_array($quer);
 
if($fe) {
 
echo "bon login et mdp";
}
else {
echo "mauvais identifiants";
}

[saymoneu]

C'est la bonne solution mais ce type de connexion n'est pas vraiment sécurisé tu t'exposes à fond aux injections SQL.

Pour sécuriser tout ça il faut absolument utiliser en plus la fonction mysql_real_escape_string() => plus d'explications sur la fonction.

[kingfadhel]

tu fais un formulaire avec comme champs mdp + login
un bouton submit
tu mets le action du form vers ta page php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form action="tapage.php" method="post">
<input type="text" name="pseudo" />
<input type="text" name="mdp" />
<input type="submit" />
</form>

dans tapage.php, tu fais une requete SELECT avec dans le WHERE, pseudo = '".$_POST['pseudo']."' AND mdp = '".$_POST['mdp']
après tu fait un mysql_query(variable de ta requete)
et un mysql_fetch_array de la variable du mysql_query()
et après tu testes avec un if

donc en gros

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$requete = "SELECT * FROM user WHERE, pseudo = '".$_POST['pseudo']."' AND mdp = '".$_POST['mdp']."'";
$quer = mysql_query($requete);
OU
$quer = mysql_query("SELECT * FROM user WHERE, pseudo = '".$_POST['pseudo']."' AND mdp = '".$_POST['mdp']."'");
 
$fe = mysql_fetch_array($quer);
 
if($fe) {
 
echo "bon login et mdp";
}
else {
echo "mauvais identifiants";
}

Merci Beaucoup, je vais voir ce que va me donner comme résultat

[oceane751]

tiens nous au jus !

[kingfadhel]

ça n'a pas marché pour moi

je vais voir d'autre solutions

[saymoneu]

Tu pourrais nous dire en quoi ça ne marche pas stp?

Erreur mysql? Laquelle?...

[oceane751]

fait $quer = mysql_query($requete) or die (mysql_error());fait un echo de $requete pour voir si les variables passent

sinon redonne ton formulaire html de pseudo et mdp et l'ensemble de ton fichier php avec la requête

toute manière ya pas 36 solutions pour le faire

[mnw.william]

Bonjour tout le monde,

Je reconnais que ces messages datent de depuis avril mais j'étais entrain de faire des recherches exactement sur le sujet.
Je travaille sur php+mysql et je suis à mes début (03 jours déjà), j'ai parcouru les documents qu'ils fallaient et je commence à prendre la route en marche.
Je conçoit une application avec (Dreamweaver) ou des gens devraient accéder uniquement par compte user et mot de passe que je les auraient attribuer.
Les utilisateurs sont bien crées dans ma base de données MySQL.

Alors 2 questions s'imposent :
1ère :
Comment pourrait je bloquer la barre d'adresse pour empêcher à l'utilisateur d'accéder à une page du site mais ne doit passer que par le bouton <Valider> après qu'il s'est identifié?

J'effectue une recherche de l'utilisateur dans la base de données et je compare le mot de passe avec ce qu'il saisit dans le formulaire au niveau de mon code PHP.

2ème question
Quel est le code PHP me permettant d''ouvrir la page de menu lorsque le mot de passe et le compte utilisateur est correct ?
J'ai essayé celui-ci ça marche pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

include('menu.php);

Cdt,

[oceane751]

si j'ai bien compris, en 1) tu peux utiliser les $_SESSION
par exemple, tu dis que s'il existe une session, pour le pseudo, afficher ce que tu veux
2) si identification ok, utilise la fonction header("Location..."); ça redirige directement que dans ce cas là vers la page que tu veux