Discussion :

[moulefrite]

Salut à tous je souhaiterai créer un lien hypertexte pointant directement
qur le compte d'un utilisateur.
Comme lorsque l'on se connecte à un site grace à un lien contenu dans le mail.


les identifiants sont directement contenu dans une bdd mysql.

ex :
j'envoi un mail à toute les personne enregistré dans ma BDD afin de leur demander de mettre
à jour leur profil.
Je voudrais que ce lien pointe directement sur cette feuille de mise à jour
mais directemen logué sur leur login et pswd.

voila j'espere avoir été assez claire

en tout cas merci d'avance pour votre aide

[Amara]

Il suffit de faire une URL avec les variables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="http://www.site.com/profil.htm?user=user&pwd=pwd" target="_blank">http://www.site.com/profil.htm?user=user&pwd=pwd</a>

Et dans ta page profil tu récupères les données avec $_GET['user'] et $_GET['pwd'] non ?
Si c'est pas ça merci de préciser le problème

[Invité]

niveau securité ça craint denvoyer le login et mot de passe en get non?
le mdp est il crypté au moins.?

[moulefrite]

merci à jwhite et rbaatouc pour vos reponses

pour jwhite je vais essayer c'a tout de suite, c'a devrai correspondre à ce que je souhaite faire.

pour rbaatouc non aucun cryptage n'est present sur aucun de mes script

je vous tiens au courant merci encore

[Amara]

C'est vrai que c'est pas génial de mettre un login et pwd dans une URL en clair, tout dépend de la sensibilité du site.
Le problème c'est qu'une personne peut voir les login/pwd dans l'historique du navigateur.
Après faut voir, la solution marche mais n'est pas sécurisée c'est claire.

[FCDB]

Oula, t'as juste à rajouter md5($_POST['motDePasse']) lors de l'inscription et comparer le md5() du mot de passe rentré lors de l'indentification au mot de passe crypté de la base. C'est tout bête.

Parce que là, ça veut dire que tu connais tous les mots de passe de tes utilisateurs. C'est bof bof...

Dans le cas de tes mails, tu pourrais crypter le mot de passe histoire de ne pas balancer des liens avec le mot de passe en clair. J'dis ça...