Discussion :

[Stolker]

Slt

Voila, je viens de coder un ptit script.
Maintenant que je l'ais fini je suis en train d'essayer d'améliorer le code, qu'il soit plus propre, plus rapide plus securisé.

J'ai donc mon site, les différentes actions sont:
- acceuil
- connexion (2 parties : formulaire + script de connexion)
- inscription (2 parties : formulaire + script de inscription (bdd + mail()))
- password perdu (2 parties : formulaire + script reset (bdd + mail()))
- contenu une fois connecter

J'aurais aimer savoir selon vous quel est la meilleur façon de gérer tous ça.

Actuellement voila ma structure :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if(isset($_GET['deconnexion'])){
session_destroy();
etc...
}
elseif(isset($_GET['connexion'])){
etc..

Mais je sais pas trop quel est le meilleur moyen pour par exemple reafficher le formulaire de connexion quand le login est faux ?

actuellement c'est du style (synthese):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
if(isset($connexion)){
if(!isset($login)){
$msg=login incorrect
}
else {
req mysql
if $pass!=mysql[password] > $msg=pass incorect
else session['login']=$login;redirection vers index.php?zonemembre
}
formulaire+$msg
}

Et comment gérer l'acces au differentes action, avec les variable $_session?
Si quelqu'un a une meilleure soluce

merci d'avance

[Kalon]

J'espere que tu va comprendre mon mauvais francais...

Pour les logins, moi, je mets le formulaire dans un fonction avec le message comme argument. Comme ca, pour la re-afficher (si le login est faux, par example) cest vite fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
function loginform($message) {
 
echo "<h1>" . $message . "</h1><br /><br />";
echo "<form>";
echo "ton formulaire ici";
echo "</form>";
 
}
 
.......
 
else {
 
req mysql
 
if $pass!=mysql[password] // le mot de passe n'est pas bon
{
loginform("Password was incorrect");
}
 
}

Aussi, pour les inscription et connexions il faut que tu te protege contre les injections mysql avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysql_real_escape_string()

par example:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<input type="password" name="user_password" maxlength="50">
 
.....
 
$user_password =  mysql_real_escape_string($_POST['user_password'])
 
.....
 
 
if $user_password!=mysql[password] // le mot de passe n'est pas bon
{
loginform("Password was incorrect");
}
 
...