Discussion :

[tozy88]

Bonjour,
je voudrais faire un espace où seulement ceux qui ont un mot de passe et login valide pourrait entrer, je pense faire un système avec php et Mysql pour stocker les informations de connexion.
Le problème c'est que je ne vois pas comment confronter les valeurs entrées dans le formulaire de connexion avec celle de ma BDD.
Quelqu'un pourrait m'aider svp

[Léortien]

bah déjà dans ta base tu t'arranges pour que le login soit unique (cf les attributs des champs en mysql...)

ensuite c'est tout bête, tu selectionnes les enregistrements de ta base tels que login=login_du_formulaire et mot de passe = mot de passe_du_formulaire
et tu les comptes
si tu en as 0 c'est que l'utilisateur n'existe pas
si tu en as au moins 1 (et tu n'en auras qu'un vu que le login est unique) c'est que l'utilisateur existe...

fini

[Stu76]

Salut,

Comme je suis de bonne aujourd'hui, voici un petit bout de code qui te montre les systèmes sécurisés.

Vérifications des droits d'un utilisateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
if (!isset($_POST['login']) || $_POST['login'] == "")
	{
		echo 'Erreur : vous devez spécifier un identifiant';
		return false;
	}
 
	if (!isset($_POST['pass']) || $_POST['pass'] == "")
	{
		echo 'Erreur : vous devez spécifier votre mot de passe';
		return false;
	}
 
	// Gestion de la  déconnexion
	if(isset($_GET['erreur']) && $_GET['erreur'] == 'logout')
	{ 
		// Test sur les paramètres d'URL qui permettront d'identifier un contexte de déconnexion
		$prenom = $_SESSION['prenom']; // On garde le prénom en variable pour dire au revoir (soyons polis :-)
		session_unset("authentification");
		header("Location:index.php?erreur=delog&prenom=$prenom");
	}
 
	session_start();
	require_once('config.php');
 
	$login = addslashes($_POST['login']);
	$fpass = addslashes($_POST['pass']);
	$pswa = md5($fpass);
	$pswb = md5($passe);	
	$pass = $pswb&$pswa; // Mot de passe chiffré à l'aide de md5

Dans les autres pages pour plus de sécurité moi je fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
// Securité Session : relai
	session_start();
 
	// Sécurité Session : vérification des privilèges
	if (!session_is_registered("authentification") || $_SESSION['privilege'] < 1) { 
		header("Location:index.php?erreur=intru");
		return false;
	}

Bien sur il faut compléter le code et vérifier la session. Maintenant tu n'as pas tout le code. Il faut que tu travaille un peu aussi, mais ici je pense que cela te donne une bonne idée de vers quoi tu dois aller.

++