Accueil > > > GESTION DES MEMBRES (LOGIN/LOGOUT) PHP/MYSQL
 GESTION DES MEMBRES (LOGIN/LOGOUT) PHP/MYSQL
 Information sur la source
 Description
Ce code est tout simplement l'interface de gestion de membres que j'ai mis sur mon site. Il permet de se logger de n'importe quel endroit du site puisque je l'appelle à partir de mon header. Ce script utilise les sessions et MySQL (pour votre tableau de membres). Il est à ma sauce mais compréhensible tel quel donc je n'ai pas changé mon code. :P
 Source
- <?php
- //auth.php
-
- ####################################################################################################################
-
- //Cette permiere fonction vérifie le login et le mot de passe que vous avez entré.
- //Evidemment il vous faudra la changer vous même car elle dépend de l'organisation de votre tableau
- //de membres dans votre base de données.
- //En outre, j'utilise la fonction db_connect qui est située dans mon common_db.inc. (ce common_db est
- //appelé via le header donc il n'est pas rappelé ici).
- //vous remarquerez que vous devez avoir ouvert une session pour que le script marche.
- //Enfin dernière chose, j'ai choisi (car j'en avais besoin) de distinguer les admins des membres lambda.
- //C'est pourquoi j'enregistre la variable de session $admin.
-
- function verification($lg, $pw, $sd) {
- global $nombd_defaut;
- global $PHP_SELF;
- global $PHPSESSID;
- global $member_pass, $member_id, $login, $admin;
- $error_login = false;
- if($sd != '') {
- $id_lien = db_connect($nomdb = '');
- if(!$id_lien) error_message(sql_error());
- $recherche = "SELECT User_ID,login, password, admin FROM utilisateurs WHERE login='$lg' AND password='$pw'";
- $resultat = mysql_query($recherche);
- if(!$resultat) error_message(sql_error());
- $nb_found = mysql_fetch_row($resultat);
- $nom_total_resultats = $nb_found[0];
- if($nom_total_resultats != 0) {
- $donnees_rech = mysql_fetch_array(mysql_query($recherche));
- mysql_close($id_lien);
- $member_id = $donnees_rech['User_ID'];
- $login = $donnees_rech['login'];
- $member_pass = $donnees_rech['password'];
- session_register('member_id');
- session_register('login');
- session_register('member_pass');
- if($donnees_rech['admin'] == 1) {
- $admin = 1;
- session_register('admin');
- }
-
- }
- else {
- $error_login = true;
- }
- }
- else {
- $error_login = true;
- }
-
-
- if($error_login) {
- echo "Cannot authenticate.\n";
- echo "<br>\n";
- login();
- }
- else {
- details();
- }
- }
-
-
- ####################################################################################################################
-
- //cette fonction affiche un formulaire de login si le membre n'est pas authentifié, et
- //appelle la fonction details() dans le cas contraire.
-
- function login() {
- global $PHPSESSID;
- global $nom, $prenom;
- global $PHP_SELF;
-
- if(session_is_registered('member_id')) {
- details();
- }
- else {
- echo "<form name =\"auth\" action=\"$PHP_SELF?action=verification\" method=\"post\">\n";
- echo "login\n<br>\n";
- echo "<input type=\"text\" name=\"form_login\" size=\"12\" maxlength=\"15\" class=\"border\">\n";
- echo "<br>\n";
- echo "password\n<br>\n";
- echo "<input type=\"password\" name=\"form_password\" size=\"12\" maxlength=\"15\" class=\"border\">\n";
- echo "<br>\n";
- echo "<br>\n";
- echo "<input type=\"hidden\" name=\"send\" value=\"1\" />\n";
- echo "<input type=\"submit\" value=\"login\" class=\"border\">\n";
- echo "</form>\n";
- }
- }
-
-
- ####################################################################################################################
-
- //details() affiche ce que vous voulez afficher une fois que votre membre s'est loggé.
- //Cette fonction dépend donc à 100% de vous seul :P
- //On affiche un lien vers le panneau d'administration du membre (mypanel.php)
- //Puis on n'affiche un lien vers admin.php que si le membre est loggé en tant qu'admin.
-
- function details() {
- global $PHP_SELF;
- global $PHPSESSID;
- global $login, $admin;
-
- if(session_is_registered('member_id')) {
- echo "<img src=\"images/icons/minimembre.gif\" align=\"absmiddle\"> <b>$login</b>\n<br>\n<br>\n";
- echo "<a href=\"mypanel.php\">>> My CP</a>\n<br>\n";
- if(session_is_registered('admin') && $admin == 1) {
- echo "<a href=\"admin.php\">>> Admin CP</a>\n<br>\n<br>\n";
- }
- else {
- echo "<br>\n";
- }
- echo "[ <a href=\"$PHP_SELF?action=logout\">Log out</a> ] \n";
- }
- else {
- login();
- }
-
- ?>
- </BODY>
- </HTML>
- <?
- }
-
- #############################################################################################################################
-
- //dernière fonction qui détruit la session en cours pour délogger le membre
-
- function logout() {
- global $PHPSESSID;
- global $PHP_SELF;
-
- session_unset();
- session_destroy();
- login();
- }
-
-
- ##############################################################################################################################
-
- //Et enfin un petit switch qui s'occupe de tout agencer :P
-
- switch($action) {
- case "login" :
- login();
- break;
- case "logout" :
- logout();
- break;
- case "verification" :
- verification($form_login, $form_password, $send);
- break;
- case "details" :
- details();
- break;
- default:
- login();
- break;
- }
- ?>
<?php
//auth.php
####################################################################################################################
//Cette permiere fonction vérifie le login et le mot de passe que vous avez entré.
//Evidemment il vous faudra la changer vous même car elle dépend de l'organisation de votre tableau
//de membres dans votre base de données.
//En outre, j'utilise la fonction db_connect qui est située dans mon common_db.inc. (ce common_db est
//appelé via le header donc il n'est pas rappelé ici).
//vous remarquerez que vous devez avoir ouvert une session pour que le script marche.
//Enfin dernière chose, j'ai choisi (car j'en avais besoin) de distinguer les admins des membres lambda.
//C'est pourquoi j'enregistre la variable de session $admin.
function verification($lg, $pw, $sd) {
global $nombd_defaut;
global $PHP_SELF;
global $PHPSESSID;
global $member_pass, $member_id, $login, $admin;
$error_login = false;
if($sd != '') {
$id_lien = db_connect($nomdb = '');
if(!$id_lien) error_message(sql_error());
$recherche = "SELECT User_ID,login, password, admin FROM utilisateurs WHERE login='$lg' AND password='$pw'";
$resultat = mysql_query($recherche);
if(!$resultat) error_message(sql_error());
$nb_found = mysql_fetch_row($resultat);
$nom_total_resultats = $nb_found[0];
if($nom_total_resultats != 0) {
$donnees_rech = mysql_fetch_array(mysql_query($recherche));
mysql_close($id_lien);
$member_id = $donnees_rech['User_ID'];
$login = $donnees_rech['login'];
$member_pass = $donnees_rech['password'];
session_register('member_id');
session_register('login');
session_register('member_pass');
if($donnees_rech['admin'] == 1) {
$admin = 1;
session_register('admin');
}
}
else {
$error_login = true;
}
}
else {
$error_login = true;
}
if($error_login) {
echo "Cannot authenticate.\n";
echo "<br>\n";
login();
}
else {
details();
}
}
####################################################################################################################
//cette fonction affiche un formulaire de login si le membre n'est pas authentifié, et
//appelle la fonction details() dans le cas contraire.
function login() {
global $PHPSESSID;
global $nom, $prenom;
global $PHP_SELF;
if(session_is_registered('member_id')) {
details();
}
else {
echo "<form name =\"auth\" action=\"$PHP_SELF?action=verification\" method=\"post\">\n";
echo "login\n<br>\n";
echo "<input type=\"text\" name=\"form_login\" size=\"12\" maxlength=\"15\" class=\"border\">\n";
echo "<br>\n";
echo "password\n<br>\n";
echo "<input type=\"password\" name=\"form_password\" size=\"12\" maxlength=\"15\" class=\"border\">\n";
echo "<br>\n";
echo "<br>\n";
echo "<input type=\"hidden\" name=\"send\" value=\"1\" />\n";
echo "<input type=\"submit\" value=\"login\" class=\"border\">\n";
echo "</form>\n";
}
}
####################################################################################################################
//details() affiche ce que vous voulez afficher une fois que votre membre s'est loggé.
//Cette fonction dépend donc à 100% de vous seul :P
//On affiche un lien vers le panneau d'administration du membre (mypanel.php)
//Puis on n'affiche un lien vers admin.php que si le membre est loggé en tant qu'admin.
function details() {
global $PHP_SELF;
global $PHPSESSID;
global $login, $admin;
if(session_is_registered('member_id')) {
echo "<img src=\"images/icons/minimembre.gif\" align=\"absmiddle\"> <b>$login</b>\n<br>\n<br>\n";
echo "<a href=\"mypanel.php\">>> My CP</a>\n<br>\n";
if(session_is_registered('admin') && $admin == 1) {
echo "<a href=\"admin.php\">>> Admin CP</a>\n<br>\n<br>\n";
}
else {
echo "<br>\n";
}
echo "[ <a href=\"$PHP_SELF?action=logout\">Log out</a> ] \n";
}
else {
login();
}
?>
</BODY>
</HTML>
<?
}
#############################################################################################################################
//dernière fonction qui détruit la session en cours pour délogger le membre
function logout() {
global $PHPSESSID;
global $PHP_SELF;
session_unset();
session_destroy();
login();
}
##############################################################################################################################
//Et enfin un petit switch qui s'occupe de tout agencer :P
switch($action) {
case "login" :
login();
break;
case "logout" :
logout();
break;
case "verification" :
verification($form_login, $form_password, $send);
break;
case "details" :
details();
break;
default:
login();
break;
}
?>
 Conclusion
voila voila
ne faites pas attention à la sécurité parceque ca n'a pas été ma préoccupation première pour faire ce script. Libre à vous d'adapter ça à vos besoins.
 Sources du même auteur
 Sources de la même categorie
 Commentaires et avis
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 GOOGLE MAPGOOGLE MAP par fatmanajjar
Cliquez pour lire la suite par fatmanajjar
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|