Discussion :

[WPH2009]

Le problème a beau être hyper basique, je n'ai pas trouvé la réponse !!!
J'ai une base MySQL avec une table contenant userid, login, nom, prénom, adresse....

Je voudrais simplement que lorsque mon utilisateur rentre son login et mot de passe, il arrive sur une page qui ne présente que ces infos à lui ( correspondant à son userid)

J'ai pu créer le formulaire permettant de passer sur une page à acces restreint (si le login et le pass sont corrects), mais je ne sais pas comment faire en sorte de passer le userid (correspondant au login et pass rentrés dans le formulaire) vers ma page de destination. Idéalement, je voudrais que le userid se retrouve dans l'url.

Page avec formulaire: index.php
si le login et pass sont corrects, alors on va vers update.php?userid=12 (par exemple)
Après, je n'ai pas de problème pour récupérer les infos en filtrant les enregistrements grâce au userid de l'url.

C'est la base de tout, et pourtant , je ne trouve pas la réponse !

[sabotage]

On utilise généralement les sessions PHP pour garder les informations d'authentification.
D'ailleurs comment est geré ton accès restreint actuellement ?

[mathieu]

déjà pour indiquer que l'utilisateur c'est bien connecté, il ne faut pas passer l'information dans l'URL avec par exemple page.php?utilisateurConnecte=12. En faisant ça il peut modifier l'URL et se connecter aux comptes des autres utilisateurs.

La solution la plus pratique est de stocker l'identifiant de l'utilisateur dans une variable de session. ainsi sur la page d'affichage des informations il faut d'abord tester si la variable de session existe. si elle n'existe pas on affiche le formulaire de connexion
si la variable existe, tu peux faire une requête pour récupérer les informations de cet utilisateur

[WPH2009]

Déjà merci d'avoir pris le temps de m"éclairer un peu.

Je travaille avec Dreamweaver. Donc, je crée mon formulaire (login, pass).
Sur le bouton envoyer, je créer un comportement de serveur "authentifier l'utilisateur". Je renseigne les infos (Base, table, champs, url si OK, url si pas ok...)

Sur ma page de destinations, j'ai crée un comportment de serveur " restreindre l'acces à la page, en fonction du login et pass)

Si je veux inclure une variable de session, comment je fais ?

Dois-je créer un jeu d'enregistrement dans ma page départ?

Où puis-je dire que je veux faire passer le user id grace à la variable de session ?

Dans ma fenêtre " Connecter l'utilisateur" , je peux définir des paramètres d'url, dois-je chercher à ce niveau là ?


Merci de m'aider, je sens que je ne suis plus très loin du but !!

Par ailleurs, mon formulaire est en POST,

Ne devrait-il pas être en GET pour ce genre d'action ?

J'ai fini par trouver. J'en profite pour expliquer à ceux qui se retrouvrait devant le même problème :

Il me fallait donc ajouter une variable de session. Oui c'est pas si simple !
Il fallait créer une variable de session appelé MM_Username
(visiblement, Dreamweaver, inclut cette variable automatiquement dans le code de la page d'origine lorsque l'on utilise la commande "Connecter l'utilisateur"
Donc sur la page de destination, on crée cette variable de session. On crée un jeu d'enregistrement ayant pour filtre le username quand la variable de session = MM_Username
C'est tout !!
C'est simple, sauf si on a jamais entendu parlé de MM_Username ? C'était mon cas et j'ai du pas mal bidouiller avant de tomber dessus !

Bref heureux d'en être là ! Merci de m'avoir orienté rapidement sur la bonne méthode.