Bonjour,

Je suis en train de travailler sur un projet de site web mais je rencontre de grosses difficultés pour la mise en place d'un système d'identification fiable. En effet, voici le code que j'ai créé et la fonction associée. Malheureusement, ça ne fonctionne pas.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
include 'core/init.php';
 
if (empty($_POST) === false) {
 
	$username = $_POST['username'];
	$password = $_POST['password'];
 
	if (empty($username) === true or empty($password) === true) {
		$errors[] = 'You need to enter a username and password';
	} 	else if (user_exists($username) === false) {
		$errors[] = 'We cant find that username. Have you registered ?';
	}	else if (user_active($username) === false) {
		$errors[] = 'You havent activated your account';
	}	else {
			$login = login($username, $password);
			if ($login === false) {
			$errors[] ='That username/password combination is incorrect';
			}	else {
						echo 'ok';
					// set the user session
					// redirect the user to home
			}
 
	}
 
	print_r($errors);
}
?>
Et la fonction Login :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
function login($username, $password) {
 
	$user_id = user_id_from_username($username);
	$username = sanitize($username);
	$password = md5($password);
	return (mysql_result(mysql_query("SELECT COUNT(id) FROM utilisateur WHERE utilisateur = '$username' AND password='$password'"),0)==1) ? $user_id : false;
  }
 
function user_id_from_username($username) {
	$username = sanitize($username);
	return mysql_result(mysql_query("SELECT (id) FROM utilisateur WHERE utilisateur = '$username'"),0,'id'); 
 }
Merci de votre aide.