Discussion :

[jeremay]

Salut, j'ai besoin de creer un espace client en fonction de son login password.
J'ai créé ma table client avec login, password en varchar securisé par AES_encrypt.
je voudrais savoir comment gerer plusieurs pages du style renseignement client, modification des données client, .... en fonction de ma verification du login password donné au debut.
J'imagine qu'il faut gerer ça avec des sessions. mais je comprends pas comment une session est vérifiée en fonction du login password dans chaque page ou la personne autentifiée a droit.

Je m'explique mal. Mais je pense que vous avez deja eu ce probleme

Ma verification se fait de telle maniere :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
<?php
 
 
 if(!empty($_POST['login']) && !empty($_POST['password'])){
 
 $res=mysql_query(" SELECT login , AES_DECRYPT(password, 'maclef') FROM `membres` WHERE login= '".$_POST['login']."' and AES_DECRYPT(password, 'maclef') = '".$_POST['password']."' ");
 
if(mysql_num_rows($res)!=1){echo 'login et password incorect';}
else echo 'vous etes dans votre espace utilisateur';
  }
?>

Merci du renseignement

[MaitrePylos]

Bonjour,

Une solution est d'initialiser une session, comme suit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<?php
 
 
 if(!empty($_POST['login']) && !empty($_POST['password']))
 {
 	 $res=mysql_query(" SELECT login , AES_DECRYPT(password, 'maclef') FROM `membres` WHERE 
 	 login= '".$_POST['login']."' and AES_DECRYPT(password, 'maclef') = '".$_POST['password']."' ");
 
 	 if(mysql_num_rows($res)!=1)
 	 {
 	 	echo 'login et password incorect';
 	 	}else {
 	 		echo 'vous etes dans votre espace utilisateur';
 	 		$_SESSION['admin']=1;
 	 		}
?>

Puis dans les pages admins

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<?php
if($_SESSION['admin']==1)
{
	//on entre dans la page
}else{
	//on sort
}
?>

[wanagro]

Tu peux aussi jeter un coup d'oeil a ces articles

http://matthieu.developpez.com/authentification/

[jeremay]

comment dans une session je peux faire de tel maniere que l'utilisateur va rester dans son espace à lui.
Je pensais faire une adresse de type http://monsite/monfichier.php?id=xxxxxxxxxxxxx ou les xxxxxxxxxxx serai le login de la personne mais crypté dans un certain format. ensuite je le recupere avec get id dans chaque debut de page.

Est ce que cela se fait ? ou est ce trop compliqué à gerer ?

Donnez moi votre avis.