Script connexion [Débutant(e)]

**johnnyaque** · 12/12/2006, 01h49

bonjour voilla j ai deja poster un message mes sens reponse je le reformule
voill j ai créer un script d inscription je suis debutent sa fonctionne bien et la je voudrais créer un script de conection avec les compte crée
je vous donne mon script d inscription

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
if(isset($_POST['pseudo']) AND isset($_POST['pass']) AND isset($_POST['email']))
{
if(empty($_POST['pseudo']) OR empty($_POST['pass']) OR empty($_POST['email']))
{
echo "Remplissez tous les champs!";
}
$pseudo = $_POST['pseudo'];
mysql_connect("localhost", "root", "");
mysql_select_db("jeux");
$req = mysql_query("SELECT COUNT(pseudo) FROM membre WHERE pseudo='".$pseudo."'") or die(mysql_error());
$dat = mysql_fetch_array($req);
 
if($dat[0] != 0)
 echo 'Le pseudo choisi est déjà utilisé!';
 
else
{
$pseudo = $_POST['pseudo'];
$pass = md5($_POST['pass']);
$email = $_POST['email'];
mysql_connect("localhost", "root", "");
mysql_select_db("jeux");
mysql_query("INSERT INTO membre VALUES('', '".$pseudo."', '".$pass."', '".$email."', '0')");
echo "Compte créer avec succès!";
}}
 
else
{
echo "<form action=\"inscription.php\" method=\"post\">
Pseudo: <input type=\"text\" name=\"pseudo\"><br>
Mot de pass: <input type=\"password\" name=\"pass\"><br>
E-mail: <input type=\"text\" name=\"email\"><br>
<input type=\"submit\" value=\"Valider\">
</form>";
}
?>

il fonctionne donc si vous s vez m aider je suis en attente.
D avance merci.

**Sékiltoyai** · 12/12/2006, 02h01

Si tu parlais francais ca irait beaucoup mieux.
Pour ton script de connexion, il suffit de faire un formulaire demandant les données de connexion et ensuite dans le script de vérifier avec une requète

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"SELECT '1' FROM `ta_table` WHERE `pseudo`='".mysql_real_escape_string($pseudo)."' AND `password`=MD5('".mysql_real_escape_string($pseudo)."')"

à adapter selon tes champs et tes variables.
Et si la condition

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(mysql_fetch_array($result))

est vraie, alors, la personne est authentifiée...

**johnnyaque** · 12/12/2006, 05h07

je te remercie j ai rien compris mes je vais chercher pour voir se que tu me donne .

**Pahcixam** · 12/12/2006, 09h49

Salut,

en clair pour pouvoir connecter quelqu'un à ton site, il faut que tu vérifie si son pseudo et son password correspondent à ceux que tu as enregistrer? Ensuite tu fait une session, et pour proteger tes page tu vérifie à chaque fois que la session existe.

Voici des exemple de code, qui ne sont pas à prendre à la lettre. A noter qu'il faut faire un formulaire de saisie des données qui renvoient au script de connexion.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
 
//On stock les données du formulaire
$user = $_POST['user'];
$pass = $_POST['pass'];
 
//On se connect à la base
$base = mysql_connect('HOST', 'ADMIN', 'PASS'); 
mysql_select_db('NOM_BASE', $base);
 
//On fait notre requête
$sql = 'SELECT pseudo, pass FROM user WHERE pseudo="'.$user.'"';
$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
 
//On vérifie que la base retourne un résultat
$nb = mysql_num_rows($req);
 
	//Si aucun joueur n'est trouvé on renvoi l'erreur Sinon on connect
	if($nb == 1){
		//On vérifie le passe
		$data = mysql_fetch_array($req);
		if($pass == $data['pass']){
			//On déclare les variables de session
			$_SESSION['pseudo'] = $data['pseudo'];
			}
		else{
			echo '<br>Le mot de passe est erroné';
		}
	}
	else{
		echo '<br>Aucun joueur de ce nom n\'existe';
	}
 
?>

Mais attention ce code n'est pas sécurisé, il faut mettre au moins ton pass en md5 et sécuriser les données provenant de ton formulaire.

Mais je pense que c'est une bonne base.

Par contre fait pas un copier-coller, ça marchera pas direct, faut remplacer les variables par les tiennes.