Bonjour à tous, j'essai de mettre en place un petit module de login mot de passe
Pour se faire j'utilise :
une page de connexion (index.php)
une page de traitement (verification.php)
une page de d’accueil (principale.php) si la vérification du login mot de passe est bonne.
J'utilise session_start pour mes pages après authentification.
Mon souci, c'est que dans ma base, j'ai des données par exemple ddn pour date de naissance,
je n'arrive pas à faire remonter cette information pour l'afficher dans ma page principale.
Pouvez vous m'aider svp
page index.php
page verification.php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35 <html> <head> <meta charset="utf-8"> <!-- importer le fichier de style --> <link rel="stylesheet" href="style.css" media="screen" type="text/css" /> </head> <body> <div id="container"> <!-- zone de connexion --> <form action="verification.php" method="POST"> <h1>Connexion</h1> <label><b>Nom d'utilisateur</b></label> <input type="text" placeholder="Entrer le nom d'utilisateur" name="Login" required> <label><b>Mot de passe</b></label> <input type="password" placeholder="Entrer le mot de passe" name="Mdp" required> <input type="submit" id='submit' value='LOGIN' > <?php if(isset($_GET['erreur'])){ $err = $_GET['erreur']; if($err==1 || $err==2) echo "<p style='color:red'>Utilisateur ou mot de passe incorrect</p>"; } ?> </form> </div> </body> </html>
page principale.php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49 <?php session_start(); if(isset($_POST['Login']) && isset($_POST['Mdp'])) { // connexion à la base de données $db_username = '****'; $db_password = '****'; $db_name = '****'; $db_host = '****'; $db = mysqli_connect($db_host, $db_username, $db_password,$db_name) or die('could not connect to database'); // on applique les deux fonctions mysqli_real_escape_string et htmlspecialchars // pour éliminer toute attaque de type injection SQL et XSS $Login = mysqli_real_escape_string($db,htmlspecialchars($_POST['Login'])); $Mdp = mysqli_real_escape_string($db,htmlspecialchars($_POST['Mdp'])); if($username !== "" && $password !== "") { $requete = "SELECT count(*) FROM bnssa where Login = '".$Login."' and Mdp = '".$Mdp."' "; $exec_requete = mysqli_query($db,$requete); $reponse = mysqli_fetch_array($exec_requete); $count = $reponse['count(*)']; if($count!=0) // nom d'utilisateur et mot de passe correctes { $_SESSION['Login'] = $Login; header('Location: principale.php'); } else { header('Location: index.php?erreur=1'); // utilisateur ou mot de passe incorrect } } else { header('Location: index.php?erreur=2'); // utilisateur ou mot de passe vide } } else { header('Location: index.php'); } mysqli_close($db); // fermer la connexion ?>
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 <?php session_start(); ?> <html> <head> <meta charset="utf-8"> <!-- importer le fichier de style --> <link rel="stylesheet" href="style.css" media="screen" type="text/css" /> </head> <body style='background:#fff;'> <div id="content"> <!-- tester si l'utilisateur est connecté --> <?php if($_SESSION['Login'] !== ""){ $user = $_SESSION['Login']; // afficher un message echo "Bonjour $user, vous êtes connecté"; echo $_SESSION['droits']; } ?> </div> </body> </html>
Partager