- <?
- require ("la page de configuration.inc.php");
- //Code à mettre ici pour empecher de laisser des champs vides
-
- //Procédures d'authentification
- $sql = "select password from matable where username='administrateur'";
- $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
- $data = mysql_fetch_array($req);
-
- if($entrer != 'administrateur')
-
- {
- //Les lignes suivantes jouent l'essentiel, elles vont coder le mot de passe saisi dans le champ
- //nommé $motpasse du formulaire en chiffres et lettres
- $input=bin2hex(mhash(MHASH_SHA1, $motpasse));
- //Puis, header va retourner la meme page, ce truc c'est pour obliger le navigateur à afficher
- //cette page et écrire ce qu'on veut dans la barre d'adresse après l'adresse de notre page
- //de vérification (d'authentification) à l'image de mon cas:
- //http://localhost/farid/admin/verification.php?hash=b47ea832576a75814e13351dcc97eaa985b9c6b7
- //Mais, on peut coder autant de champs, on peut encore empecher toute écriture après //l'adresse de la page avec seulement le truc header header("location:$PHP_SELF");
-
- header("location:$PHP_SELF?hash=$input");
- echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
- include('index.php');
- exit;
- }
-
- if($data['password'] != $motpasse)
-
- {
- //Les memes deux lignes vont se répéter ici
- $input=bin2hex(mhash(MHASH_SHA1, $motpasse));
- header("location:$PHP_SELF?hash=$input");
- echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
- include('index.php');
- exit;
- }
- else
- {
- //Ouverture d'une session
- session_start();
- session_register("entrer");
- $sid = session_id();
- $sname = session_name();
- //Transport des variables de session vers la page d'administration en cas d'authentification
- //(accés légal)
- header("location:administrate.php?session_name=$sname&session_id=$sid");
-
- }
- mysql_close();
- ?>
<?
require ("la page de configuration.inc.php");
//Code à mettre ici pour empecher de laisser des champs vides
//Procédures d'authentification
$sql = "select password from matable where username='administrateur'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_array($req);
if($entrer != 'administrateur')
{
//Les lignes suivantes jouent l'essentiel, elles vont coder le mot de passe saisi dans le champ
//nommé $motpasse du formulaire en chiffres et lettres
$input=bin2hex(mhash(MHASH_SHA1, $motpasse));
//Puis, header va retourner la meme page, ce truc c'est pour obliger le navigateur à afficher
//cette page et écrire ce qu'on veut dans la barre d'adresse après l'adresse de notre page
//de vérification (d'authentification) à l'image de mon cas:
//http://localhost/farid/admin/verification.php?hash=b47ea832576a75814e13351dcc97eaa985b9c6b7
//Mais, on peut coder autant de champs, on peut encore empecher toute écriture après //l'adresse de la page avec seulement le truc header header("location:$PHP_SELF");
header("location:$PHP_SELF?hash=$input");
echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
include('index.php');
exit;
}
if($data['password'] != $motpasse)
{
//Les memes deux lignes vont se répéter ici
$input=bin2hex(mhash(MHASH_SHA1, $motpasse));
header("location:$PHP_SELF?hash=$input");
echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
include('index.php');
exit;
}
else
{
//Ouverture d'une session
session_start();
session_register("entrer");
$sid = session_id();
$sname = session_name();
//Transport des variables de session vers la page d'administration en cas d'authentification
//(accés légal)
header("location:administrate.php?session_name=$sname&session_id=$sid");
}
mysql_close();
?>