Ludo29 Posté 25 Janvier 2008 Posté 25 Janvier 2008 Bonjour, En fait voila, j'aimerais creer un espace membres pour mon site web, ici je suis en train d'établir mon brouillon et à vrai dire je cale sur une chose... Donc, la personne s'inscrit, j'enregistre ses données dans une table de ma base de données, jusque la ça va. Mais maintenant, pour le login je cale un peu, comment vérifier si les données (pseudo et pass) sont bien égales à ce qui est affiché dans la base de donnée? Puis de là, si les données sont correctes, je redirige vers une autre page sinon je redirige vers la page login.php Merci d'avance aux personnes qui éclaireront ma lanterne, Ludo29
ALeX!S Posté 25 Janvier 2008 Posté 25 Janvier 2008 (modifié) Allez j'ai un peu de temps : Alors moi je fonctionne de la façon suivante. J'inscris les membres dans la base, avec un login et un password. Mot de passe qui est enregistré dans la base crypté en md5(). A la connexion, tu récupères login et mot de passe du formulaire. Tu fais une requête pour vérifier si le login entré, et le mot de passe (converti en md5() dans la requête) se trouve dans la base. Si tu as un retour positif, tu as donc un couple gagnant ! (Sinon envoi d'erreur ...) Je créé donc une variable de session (valable de page en page) par exemple : admin, à laquelle j'assigne une valeur. Sur les pages de mon espace membre, je commence toujours par inclure un fichier de sécurité. Dans ce fichier, une simple vérification de la variable de session, si elle est valable comme je le veux, le membre à accès, sinon je l'envoie paître avec messager d'erreur et tout le toutim' Je te laisse faire sans code dans un premier temps, c'est mieux pour apprendre. Si besoin, je donnerais quelques exemples. Modifié 25 Janvier 2008 par ALeX!S
Breteuil Posté 25 Janvier 2008 Posté 25 Janvier 2008 (modifié) :!: :!: Evitez de crypter en md5 car on peut le décoder Modifié 26 Janvier 2008 par Portekoi Edit Portekoi : Merci de ne pas mettre de lien de ce genre
Kioob Posté 25 Janvier 2008 Posté 25 Janvier 2008 Exact : ça fait des années qu'on le dit, mais les gens sont tétus Utiliser un mécanisme avec "grain de sel" n'est pas tellement plus compliqué, et évite ce genre de soucis (cf la fonction crypt() ).
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant