Se connecter dans un forum PHP/MySql

**reckahomis1** · 20/06/2008, 21h21

a tout le monde
Dans ma page d'acceuil, ils existent deux champs, un pour "pseudo" et l'autre pour "mot de pass". quand l'utlilisateur les saisie je veux que les donnés se verifient par la base de donnée s'il existe ou pas. si oui il me dira "Bienvenue M.... Vous etes connectés".
voila mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
	<?php
               if (isset($_POST['pseudo']) AND isset($_POST['passwd1'])) // Si les variables existent
                   {
                        if ($_POST['pseudo'] != NULL AND $_POST['passwd1'] != NULL) // Si on a quelque chose à enregistrer
                              {
                                  // D'abord, on se connecte à MySQL
                                     mysql_connect("localhost", "root", "") or die(mysql_error());
                                     mysql_select_db("forum");
 
							    $reponse = mysql_query("SELECT lastname,firstname FROM membre WHERE pseudo=$_POST['pseudo'] AND passwd1=$_POST['passwd1']"); // Requête SQL
                                $donnees = mysql_fetch_array($reponse)
								$lastname = $donnees['lastname'];
								$firstname = $donnees['firstname'];
 
                              }
                   }
             ?>
 
			<p>
	<form method="post" name="frm" action="index_connect.php"><br>
            Pseudo : <input type="text" name="pseudo"><br>
            Mot de pass : <input type="text" name="passwd1"><br>
	<input type="checkbox" name="remember" value="Bike"> Me sevenir <input type="submit" value="S'identifier"><br><br>
	<a href="forget.php">Oublier mot de pass ?</a><br>		
	<a href="membres.php">S'inscrir ?</a><br>
            </form>
			</p>

s'il a trouvé les bonnes donnée, il me rentrerai dans index_connect.php qui a lo code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
	       <?php
                                  // D'abord, on se connecte à MySQL
                                     mysql_connect("localhost", "root", "") or die(mysql_error());
                                     mysql_select_db("forum");
 
                                    echo 'Salut', $lastname, $firstname;<br>
									echo 'Vous êtes connecté maintenant';
 
                                   // On se déconnecte de MySQL
                                 mysql_close();
                              }
                   }
                        ?>

bah voila mon travail, que je dois faire pour resoudre ce probleme ???¿
et merci

**alexp** · 20/06/2008, 21h30

c'est quoi le probleme au juste ?

**reckahomis1** · 20/06/2008, 21h48

Envoyé par alexp

c'est quoi le probleme au juste ?

Ce code ne donne aucu'une resultat, presque tjrs me donne une fentre toute blache d'erreur, parfois la pageweb ne se change pas

**chtipitou** · 21/06/2008, 03h18

Envoyé par reckahomis1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
	<?php
               if (isset($_POST['pseudo']) AND isset($_POST['passwd1'])) // Si les variables existent
                   {
                        if ($_POST['pseudo'] != NULL AND $_POST['passwd1'] != NULL) // Si on a quelque chose à enregistrer
                              {
                                  // D'abord, on se connecte à MySQL
                                     mysql_connect("localhost", "root", "") or die(mysql_error());
                                     mysql_select_db("forum");
 
							    $reponse = mysql_query("SELECT lastname,firstname FROM membre WHERE pseudo=$_POST['pseudo'] AND passwd1=$_POST['passwd1']"); // Requête SQL
                                $donnees = mysql_fetch_array($reponse)
								$lastname = $donnees['lastname'];
								$firstname = $donnees['firstname'];
 
                              }
                   }
             ?>

tout d abord tu as une faille de securite de type injection sql,
on ne met jamais la valeur d un post ou get brut dans une requete
mais on les protege avec mysql_real_escape_string()

ensuite ton code ci dessus devrait se trouver dans index_connect.php

finalement regarde du cote des variables de session pour garder certaines variables dans le temps et non pas uniquement sur une page de script

**juliens9** · 21/06/2008, 18h46

le mysql_connect( "localhost","root","") ne contient pas de mot de passe, pour ne pas le mettre ici, ou parce qu'il n'y en pas sur ta base, si c'est le cas, c'est plutot dangereux....

Sinon pour le reste tes if ($_POST != AND .. ) sont mal, faits, pense a bien mettre des ( ) entre chaque conditions, pour eviter certains problemes.

**reckahomis1** · 22/06/2008, 11h41

Envoyé par chtipitou

tout d abord tu as une faille de securite de type injection sql,
on ne met jamais la valeur d un post ou get brut dans une requete
mais on les protege avec mysql_real_escape_string()

Selon cet exemple, on sait pas les chaines s et s', en + c'est l'utulisateur qu'il doit saisie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
 
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
?>

je pense qu'on doit doit remplqcer la requete par ;

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$reponse = mysql_query("SELECT lastname,firstname FROM membre WHERE pseudo='{$_POST['pseudo']}' AND passwd1='{$_POST['passwd1']}')

Envoyé par chtipitou

ensuite ton code ci dessus devrait se trouver dans index_connect.php

moi j'ai ce code dans la page index.php; car je veux quand l'utilisateur rentre les bonnes données, la page index_connect.php s'ouvre en lui disant "Bienvenue ....ect"

**reckahomis1** · 22/06/2008, 11h44

Envoyé par juliens9

le mysql_connect( "localhost","root","") ne contient pas de mot de passe, pour ne pas le mettre ici, ou parce qu'il n'y en pas sur ta base, si c'est le cas, c'est plutot dangereux....

bah j'ai déja laissé les options par defaut, et ca marche pour les autres exemples que j'ai fait avant

**juliens9** · 22/06/2008, 19h55

Ben met vite un mot de passe a ta base de données, car la c'est plus un trou de sécurité, mais plutot un cratere...

Et fait pareil pour tous tes sites, car ca te fera tout drole le jour ou quelqu'un fera un drop sur toutes les tables.....

**reckahomis1** · 25/06/2008, 13h58

Envoyé par juliens9

Ben met vite un mot de passe a ta base de données, car la c'est plus un trou de sécurité, mais plutot un cratere...

Et fait pareil pour tous tes sites, car ca te fera tout drole le jour ou quelqu'un fera un drop sur toutes les tables.....

comment je peus faire un mot de passs a ma base de donner ?
j'utilise wampserveur 2.0

**juliens9** · 25/06/2008, 15h50

Ben tu va dans la liste des utilisateur de ta base de données et tu modifie le mot de passe de l'utilisateur root;

Apres je connait pas wampserveur donc je saurais pas etre plus precis..

Se connecter dans un forum PHP/MySql

PHP & Base de données

Discussions similaires

Partager

Partager