Session

18 août 2006 à 19:58:17

Voilà, je voudrais savoir comment faire un espace membre sur mon site avec des sessions différentes pour chaque membres. Un peu comme le site du zéro Merci d'avance.

Anonyme

18 août 2006 à 19:59:10

Commencer par ici me semble une bonne idée

flo69

18 août 2006 à 20:03:48

Un petit bonjours c'est cool et pour les session comme la dit Yondaime le cours suffit!

Thenemo

18 août 2006 à 20:04:45

Oui, mais je voudrais avoir un module d'authentification, je ne sais pas comment faire pour que dans le module que le mot de passe doit etre celui de l'inscrit. Je ne comprend pas ce qu'il faut utiliser comme condition (si on doit en utiliser une )

Anonyme

18 août 2006 à 20:09:15

Bin tu stockes les pseudo+mdp dans une bdd, quand le gars veut se connecter, tu vérifie que le mot de passe entré correspond au mot de passe associé au pseudo dans la bdd, si oui, ok, on le connecte, sinon on affiche une erreur.

Anonyme

18 août 2006 à 20:09:15

Thenemo

18 août 2006 à 20:12:56

Mais comment vérifier que le mdp est associé au pseudo ?

Anonyme

18 août 2006 à 20:16:46

Bin tu récupère le mot de passe associé au pseudo dans la base de donnée , et tu vérifie que le mot de passe ntré est le même que celui que tu viens de récuperer.

Thenemo

18 août 2006 à 20:17:36

oui mais coment on verifie ? Qel code?

Anonyme

18 août 2006 à 20:19:05

Vas lire les cours, ca t'aidera Oo

Anewa29

18 août 2006 à 20:24:57

Voila c'est cadeau

$retour = mysql_query("SELECT * FROM membre WHERE pseudo = '$pseudo' AND pass = '$pass'");

if(mysql_num_rows($retour) == 1)
{
echo 'Vous êtes connecter';
$_SESSION['pseudo'] = $pseudo;
}
else
{
echo 'Vous avez fait une erreur';
}

Et si tu ne comprends pas reli les tutos sur le PHP

Anonyme

18 août 2006 à 20:28:12

Quitte à donner un code, autant donner un bon code.
Si jamais on oublie de vérifier les variables, une petite variable bien faites, et on se connecte sans connaitre le mot de passe avec ton code.

$retour = mysql_query('SELECT pass FROM membre WHERE pseudo = "'.$pseudo.'"');

if($_POST['pass'] == mysql_result($retour, 0, 0))
{
echo 'Vous êtes connecter';
$_SESSION['pseudo'] = $_POST['pseudo'];
}
else
{
echo 'Vous avez fait une erreur';
}

Thenemo

18 août 2006 à 20:29:23

ok merci

Anewa29

18 août 2006 à 20:31:31

je ne voit pas ce que tu reproches à mon code (sauf les concaténations) et si j'empéche les SQL injection avec la fonction mysql_real_escape_string il n'y a plus de problème

Anonyme

18 août 2006 à 20:34:11

Exact, SI tu utilises mysql_real_escape_string(), mais certains oublient de faire ce genre de chose et donc vaut mieux essayer de limiter les dégats possible en adaptant les code

Ton code n'as aucun soucis, mais sans verificatio, on peut se faire passer pour n'importe quoi, alors qu'avec le mien, si on trafique le pseudo, bin on aura un mot de passe mais comme celui qu'on a entré ne correspondra pas, bin c'ets pas un soucis.

DivyloX

18 août 2006 à 20:52:01

http://www.siteduzero.com/tuto-3-3358-1-un-espace-membres-simple.html

Session

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.

× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.

Session

Session

Supprimer

Modérer

Signaler le message aux modérateurs