Discussion :

[sabotage]

Tu aurais pu nous dire avant que le probleme se posait que tu voulais accéder directement a la page sans passer par le formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
require('connect.php');
 
// on verifie si on a recu quelque chose du formulaire
 if (isset($_POST['login']) && isset($_POST['passwd'])) {
 
$login = mysql_real_escape_string($_POST['login']);
$passwd = mysql_real_escape_string($_POST['passwd']);
 
$sql = "SELECT * FROM joueur WHERE pseudojoueur = '$login' AND MDPJOUEUR  = '$passwd' ";
 
 
$query = mysql_query($sql) or die(mysql_error());
 
 
// Ensuite, on regarde si il existe un membre avec ce login et ce pass
  if ( mysql_num_rows($query) === 1 ) {
 
   echo 'Identification ok'; // Si la requète retourne 1, alors c'est que c'est bon.
 
 } else {
 
     echo 'Identification erronée'; // Sinon, c'est que c'est un mauvais login ou mot de passe.
    exit();
 
 
 }
 
}
 
?>

Par contre fait attention a ton code HTML.
Par exemple on ne met pas du texte avant <html>

[vrkill]

merci mais j'ais rajouter ton bout de code a ma verifications mais sa change rien vue que l'on peux toujours se connecté grace au navigateur exemple si un joueur marque dans son navigateur l'adresse de la pages vos card avand detre identifier donc pseudo mot de passe il sera quand meme redirger alors que moi je veux pas je voudrai quil reste sur la pages connexion merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
 
<?php
require('connect.php');
// on verifie si on a recu quelque chose du formulaire
 if (isset($_POST['login']) && isset($_POST['passwd'])) {
}
 
$login = mysql_real_escape_string($_POST['login']);
$passwd = mysql_real_escape_string($_POST['passwd']);
 
$sql = "SELECT * FROM joueur WHERE pseudojoueur = '$login' AND MDPJOUEUR  = '$passwd' ";
 
 
$query = mysql_query($sql) or die(mysql_error());
 
 
// Ensuite, on regarde si il existe un membre avec ce login et ce pass
  if ( mysql_num_rows($query) === 1 ) {
 
   echo 'Identification ok'; // Si la requète retourne 1, alors c'est que c'est bon.
 
 } else {
 
     echo 'Identification erronée'; // Sinon, c'est que c'est un mauvais login ou mot de passe.
    exit();
 
 
 }
 
?>
 
 
<html>
<head>
	<title>battle card</title>
</head>
 
<body>
<div align="center"><img border="0" src="..\image\bannier2.jpg"></div>
 
<body background="..\image\image arrier plan.JPG">
<hr width="100%">
<div>
 
<a href="regle du jeu.php"><img  class=""id="" src='..\image\regle du jeu.jpg' title ='regle du jeu' /></a>
 
<a href="obtenir card.php"><img  class=""id="" src='..\image\obtenir card.jpg' title ='obtenir card' /></a>
 
<a href="vos card.php"><img class="" id="" src='..\image\Vos card.jpg' title ='vos card' /></a>
 
<a href="battle team.php" > <img src='..\image\battle team.jpg' title ='battle team' /></a>
 
<a href="votre compte.php"><img class="" id="" src='..\image\votre compte.jpg' title ='votre compte' /></a>
 
<div align="center"><a href="options.php"><img class="" id="" src='..\image\options.jpg' title ='options' /></a>
 
</div>
<hr width="100%">
 
<table border="100" bgcolor="" width="100">
   <tr>
	<td width="200"></td>
   </tr>
</table>
 
<hr width="100%">
<div>
 
 
 
	   <a href="contact.php"><img src='..\image\contact.jpg' title ='contact' /></a>
 
           <a href="reglement.php"><img src='..\image\reglement.jpg' title ='reglement' /></a>
 
	   <a href="album.php" > <img src='..\image\album.jpg' title ='album' /> </a>
 
 
	   <a href="classement.php"><img src='..\image\classement.jpg'title='classement' /></a>
 
 
           <a href="team.php" > <img src='..\image\team.jpg' title ='team' /></a>
 
 
           <a href="messagerie.php"><img src='..\image\Messagerie.jpg' title ='messagerie' /></a>
 
 
	   <div align="center"><a href="deconnexion.php"><img  class=""id="" src='..\image\deconnexion.jpg' title ='deconnexion' /></a></div>
 
 
 
 
</div>
<hr width="100%">
 
</body>
 
</html>

[sabotage]

Ta construction n'est pas bonne.

Il te faut un formulaire de connexion.
Ce formulaire peut boucler sur lui meme pour valider le login et le mot de passe.
Lorsque le login et le mot de passe sont validés, tu enregistres tout ca dans une session php (voir la securité et les sessions).

Sur chaque page qui doit etre protégée, tu verifies que la session est conforme.

[vrkill]

merci mais jais deja une pages de connexion comment la faire bouclé sur elle meme comme tu dit sa moi je c'est pas voici ma pages de connexion qui se redirige sur ma verification qui et la pages bienvenue

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
 
<tr>
<td height="185"><div align="center">
<form method="POST" name="form1" action="bienvenue.php">
<table align="center" class="noirCopie">
<tr valign="baseline">
<td colspan="2" align="right" nowrap><div align="center">CONNEXION</div></td>
</tr>
<tr valign="baseline">
<td width="31" align="right" nowrap> </td>
<td width="150"> </td>
</tr>
<tr valign="baseline">
<td align="right" valign="middle" nowrap>E-mail:</td>
<td><div align="left">
<input name="login" type="text" size="25" value="" >
</div></td>
</tr>
<tr valign="baseline">
<td align="right" valign="middle" nowrap> pass:</td>
<td><div align="left">
<input type="password" name="passwd" size="20" value="" >
</div></td>
</tr>
<tr valign="baseline">
<td nowrap align="right"> </td>
<td><div align="left">
<input name="submit" type="submit" onClick="MM_validateForm('login','','R','passwd','','R');return document.MM_returnValue" value="Connexion">
<input name="statut" type="hidden" id="statut" value="<?php echo $row_Recordset1['statut']; ?>">
</div></td>
</tr>
<tr valign="baseline">
<td height="32" colspan="2" align="right" nowrap><div align="center">
<table width="100%" border="0">
<tr>
<td><div align="center"><a href="../redirection/inscription.php">Inscription</a></div></td>
<td><div align="center"><a href="../redirection/passe perdu.php">Pass perdu</a></div></td>
</tr>
</table>
</div></td>
</tr>
</table>
</form>
</div></td>
</tr>
</table>
 
 
 
</body>
</html>

[sabotage]

J'ai dit "peut" boucler sur elle même.
La vérification du login/pass peut se faire dans une autre page si tu y tiens.

[vrkill]

j'ai essayé d'ajouter ce script à ma vérification mais maintenant il me bloque la page même si je me connecte il me dit qu'il faut être membre pour se connecter pourtant je me suis connecté.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<? session_start();
if ( !session_is_registered("login") )
{
print "<center><b>Cette page et uniquement pour les membres<br> <br><a href='connexion.php'>connection</a> <br>-||||-<br> <a href='../redirection/inscription.php'>inscription</a></b><center>";exit;
} ?>
<?php
require('connect.php');
// on vérifie si on a reçu quelque chose du formulaire
 if (isset($_POST['login']) && isset($_POST['passwd'])) {
}
 
$login = mysql_real_escape_string($_POST['login']);
$passwd = mysql_real_escape_string($_POST['passwd']);
 
$sql = "SELECT * FROM joueur WHERE pseudojoueur = '$login' AND MDPJOUEUR  = '$passwd' ";
 
 
$query = mysql_query($sql) or die(mysql_error());
 
 
// Ensuite, on regarde si il existe un membre avec ce login et ce pass
  if ( mysql_num_rows($query) === 1 ) {
 
   echo 'Identification ok'; // Si la requête retourne 1, alors c'est que c'est bon.
 
 } else {
 
     echo 'Identification erronée'; // Sinon, c'est que c'est un mauvais login ou mot de passe.
    exit();
 
 
}
 
?>

[sabotage]

Ou est-ce que tu ecris les variables dans la session ?

Il faut utiliser $_SESSION et pas session_is_registered.
Refere toi a la documentation de session_is_registered pour tous les details.