Controler l'accès avec pseudonyme et mot de passe

Version imprimable

Bonjour

Voila ma table MYSQL

utilisateur
id,pseudo,localisation,mdp,date

Maintenant je fais ma page connexion et je veux tester si le pseudo existe et si le mdp correspond a celui entré pour le pseudo.

Quel condition dois je mettre ?
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <?php if (?????????) { $_SESSION['pseudo']=$_POST[pseudo]; $_SESSION['email']=$_POST[email]; $_SESSION['localisation']=$_POST[localisation]; $_SESSION['mdp']=$_POST[mdp]; echo "Vous avez été connecté"; } else { echo "impossible de se connecter"; include('./inc/connexion3.php'); } ?>
Merci de votre aide
Bonne journnée:ccool:

14/11/2010, 13h06
Séb.
Exécute cette requête :
Code:

1 2 3 $sql = 'SELECT ALL id, pseudo, localisation, date ' . 'FROM utilisateurs ' . "WHERE pseudo = '{$_POST['pseudo']}' AND mdp = '{$_POST['mdp']}'" ;
... et vérifie si tu as 1 enregistrement en retour. Si oui tu peux enregistrer les données récupérées en session.

Hello,

Tu peux adapter ceci (je n'ai pas testé mais ça devrait coller plus ou moins) :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
//si $_POST vide alors c'est qu'on a rien rempli...
if(!empty($_POST))
{
        extract($_POST); // extraction des variables
        include("ConnexionBDD.php"); // pour se connecter à la base de données
        $req = $bdd->prepare('SELECT * FROM beta_membres WHERE email= ? AND pass = ?'); // preparation de la requête
                $req->execute(array($Email,md5($pass))); // execution de la requete
//si le rowCount renvoi 0 alors c'est qu'il n'y a pas d'entrée correspondante dans ta table... connexion refusée
        if($req->rowCount()==0)
        {
        echo "impossible de se connecter";
        include('./inc/connexion3.php');
 
        }
//sinon, on se connecte et on attribue les variables de sessions
        else
        {
 
        $_SESSION['pseudo']=$_POST[pseudo]; 
        $_SESSION['email']=$_POST[email]; 
        $_SESSION['localisation']=$_POST[localisation]; 
        $_SESSION['mdp']=$_POST[mdp]; 
        echo "Vous avez été connecté";
 
        }
 
}

21/11/2010, 19h47
-Fly-

Salut souris84 je n'ai pas compris ce qu'il faut mettre dans pseudo= ? et pass = ? ,

peu tu m'éclairer?

Bonne soirée :D
22/11/2010, 00h51
Madfrix
Rien ;)

C'est une requête préparée dont les ? sont remplacés dynamiquement (bind) par la méthode execute et son tableau en argument. Pour plus de lisibilité, Souri84 aurait pu écrire ceci :
Code:

1 2 3 4 5 $req = $bdd->prepare('SELECT * FROM beta_membres WHERE email= :email AND pass = :pass'); $req->bindParam(':email', $email); $req->bindParam(':pass', $pass); $req->execute();
26/11/2010, 14h18
Souri84
c'est vrai, cette méthode est plus lisible... excusez moi ;-) mais j'ai l'habitude de faire avec les ? ce qui est un peu moins fastidieux à mon goût...

edit :

On peut même faire encore plus simple non ?
Code:

1 2 3 4 5 $req = $bdd->prepare('SELECT * FROM beta_membres WHERE email= :email AND pass = :pass'); $req->execute(array ':email'=>$email, ':pass'=>$pass ));

J'ai essayé ceci

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php

$con = mysql_connect("localhost","root","root");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

mysql_select_db("ap", $con);

if(!empty($_POST))
{
        extract($_POST); // extraction des variables
        
        $req = $bdd->prepare('SELECT * FROM utilisateur WHERE pseudo= ? AND mdp = ?'); 
                $req->execute(array($pseudo,md5($mdp))); 
				
        if($req->rowCount()==0)
        {
        echo "impossible de se connecter";
        include('./connexion.php');
 
        }

        else
        {
 
        $_SESSION['pseudo']=$_POST[pseudo]; 
        $_SESSION['email']=$_POST[email]; 
        $_SESSION['localisation']=$_POST[localisation]; 
        $_SESSION['mdp']=$_POST[mdp]; 
   
        }
 
}
 
?>

Mais toujours pas de résultat

Mon but est de s'identifier avec pseudo et mdp qui ont été rentré dans la table utilisateur de ma base de donnée ap

Merci de votre aide :ccool:

Tu ne peux pas faire un mix entre

Code:

$con = mysql_connect("localhost","root","root");

et
Code:

1 2 3 $req = $bdd->prepare('SELECT * FROM utilisateur WHERE pseudo= ? AND mdp = ?'); $req->execute(array($pseudo,md5($mdp)));
soit tu te connectes par
Code:

1 2 3 4 5 6 7 8 9 10 //on se connecte à la base try { $bdd = new PDO('mysql:host=XXX;dbname=XXX', 'login', 'mdp'); //$bdd = new PDO($Connexion); } catch (Exception $e) { die('Erreur : ' . $e->getMessage()); }
et tu utilises
Code:

1 2 3 $req = $bdd->prepare('SELECT * FROM utilisateur WHERE pseudo= ? AND mdp = ?'); $req->execute(array($pseudo,md5($mdp)));
soit tu te connectes par

Code:

$con = mysql_connect("localhost","root","root");

et ensuite il faut revoir le code de vérification pour savoir si on est connecté... malheureusement, je ne pourrais pas t'en dire plus sur cette seconde méthode.. je ne l'ai que succinctement apprise et j'utilise PDO que je trouve plus sympa, plus puissant et plus moderne...

et ici pour voir la documentation pour se connecter à une base