1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73
| <?php
session_start();
function search_result($pseudo){
$mdp_querry = mysql_query('SELECT mdp FROM membre WHERE pseudo="'.$pseudo.'"');
if($echo_mdp = mysql_num_rows($mdp_querry)){
return $echo_mdp;
}
return $echo_mdp;
}
function verification($pseudo, $motdepasse, $echo_mdp){
if(empty($pseudo) || empty($motdepasse)){
$erreur = 'Un ou plusieurs champs du formulaire sont vides';
return 1;
}
$mdp_querry = mysql_query('SELECT mdp FROM membre WHERE pseudo="'.$pseudo.'"');
$data = mysql_fetch_assoc($mdp_querry);
if($data['mdp'] != $motdepasse){
$erreur = 'Mauvais mot de passe';
return 2;
}
elseif($echo_mdp == 0){
$erreur = 'Mauvais pseudo';
return 3;
}
else{
$erreur = null;
return $erreur;
}
}
if(isset($_POST['auth_pseudo']) && isset($_POST['auth_mdp'])){
$host = "localhost";
$login = "Jean";
$mdp = "";
$bdd = "projet";
$co_serv = mysql_connect($host,$login,$mdp);
$co_bdd = mysql_select_db($bdd);
if(!$co_serv || !$co_bdd){
$erreur = 'Connexion au serveur distant impossible';
return 4;
}
$pseudo = mysql_real_escape_string($_POST['auth_pseudo']);
$motdepasse = sha1($_POST['auth_mdp']);
$echo_mdp = search_result($pseudo);
$erreur = verification($pseudo, $motdepasse, $echo_mdp);
if(empty($erreur)){
$_SESSION['pseudo'] = $pseudo;
header('Location: index.php');
}
else{
header('Location: erreur_auth.php?erreur="'.$erreur.'"');
if(isset($_GET[$erreur])){
switch($erreur){
case 1:
$erreur = 'Un ou plusieurs champs du formulaire sont vides';
case 2:
$erreur = 'Mauvais mot de passe';
case 3:
$erreur = 'Mauvais pseudo';
case 4:
$erreur = 'Connexion au serveur distant impossible';
}
}
}
}
?> |
Partager