Discussion :

[Toma0310]

Voilà j'ai crée un formulaire qui est fonctionnel et qui enregistre dans ma bdd dans une table nommée membres_tbl plusieurs champ: id,login,password,mail et power.
Mon problème est pour se connecter j'ai le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?
require("http://cowpox.free.fr/conf.php"); // C'est ma connect a ma bdd
 
 
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['password'])) {
  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select password,power from membres_tbl where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
 
  $data = mysql_fetch_assoc($req);
 
  if($data['password'] != $password) {
        echo '<SCRIPT LANGUAGE="JavaScript">
document.location.href="index.php" </SCRIPT>';
    exit;
  }
  else {
    session_start();
    $_SESSION['login'] = $login;
    $_SESSION['power'] = power;
 
    echo '<SCRIPT LANGUAGE="JavaScript">
document.location.href="connect.php" </SCRIPT>'; 
  }  
}
else {
   echo '<SCRIPT LANGUAGE="JavaScript">
document.location.href="index.php" </SCRIPT>';
   exit;
}
?>

Voilà déja ce code marche pas alors que sans le champs power (qui donne different acces selon l'utilisateur -> admin =3 modo=2 acces certaine section=1 membres=0 non enregistrer= pas de valeur) j'arrivais a me connecté.
La deuxième chose que j'aimerais avoir comme code c'est celui que je met en en-tête de chaque page cad le session start pour que soit transmis de page en page le pseudo et le power ainsi que la formule si power = ou > ou < a xx tu vois "bienvenue" sinon tu vois "tu n'es pas autoriser a consulter cette page".
Voilà j'espère que tout est clair et je vous remercie de votre aide d'avance !

[sabotage]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['power'] = power;

=>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_SESSION['power'] = $power;

et que se passe t'il si un utilisateur saisi

' OR power='3

comme login ?

ta chaine sql devient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select password,power from membres_tbl where login='' OR power='3'

il faut proteger/controler les elements saisis par un utilisateur.

cad le session start pour que soit transmis de page en page le pseudo et le power

ba le code c'est session_start() mais j'ai peut etre mal compris la question.

ainsi que la formule si power = ou > ou < a xx tu vois "bienvenue" sinon tu vois "tu n'es pas autoriser a consulter cette page".

ba
if (...) ... then ... else ....

[Toma0310]

Bon pour le code j'ai changer power par $power et ça ne change rien, une fois le formulaire remplit avec bon login et bon pass il m'envoie sur l'index... Alors qu'il devrait m'envoyé sur connect, que manque-t-il? Sinon le reste des réponses merci, je testerais si j'arrive a me connect


Aussi dans mon formulaire de connection j'ai que deux champ: login et pass l'utilisateur ne connais pas son power c'est ce que je veux récupérer dans la connection.

[sabotage]

En dehors des problemes que je t'ai remonté, ton script fonctionne.

As-tu controlé le contenu de ton $_POST ?
Je pense a particulier a des magic_quotes qui viendrait se greffer

[Toma0310]

magic_quotes keskecé? :p

[sabotage]

Il faut lire la doc :
http://fr3.php.net/manual/fr/security.magicquotes.php

As-tu controlé le contenu de ton $_POST ?