le code de connexion et plein de faille user1 user2 ect... peux tu maidé a faire marcher se code a la place stp car je suis un peux perdu
<?php
// Démarage de la session PHP4
// Il faut toujours déclarer la session avant le premier envoi de donnés.
// Par sécurité, on le fait tout au début.
session_start();
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
// Autrement, la variable CODE existe
// On va la vérifier avec celle générée par l'image (image.php)
// On utilise la fct "strtolower" qui renvoie l'entree du formulaire en minuscule par sécurité
include("config.php");
// on teste si une entrée de la base contient ce couple login / pass
$sql = 'SELECT count(*) FROM membre WHERE login="'.mysql_real_escape_string($_POST['login']).'" AND pass_md5="'.md5($_POST['pass']).'"';
$req = mysql_query($sql);
$data = mysql_fetch_array($req);
mysql_free_result($req);
mysql_close();
// Action autorisée par la validation du code
// si on obtient une réponse, alors l'utilisateur est un membre
if ($data[0] == 1) {
$_SESSION['login'] = $_POST['login'];
header('Location: membre/index.php');
exit();
}
// si on ne trouve aucune réponse, le visiteru s'est trompé soit dans son login, soit dans son mot de passe
elseif ($nb == 0) {
echo $erreur = 'Compte non reconnu.';
}
// sinon, alors la, il y a un gros problème :)
else {
echo $erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
}
}
else {
echo $erreur = 'Au moins un des champs est vide.';
}
}
$retour = mysql_query("SELECT * FROM EM_site");
$donn = mysql_fetch_array($retour);
$req = mysql_query("SELECT COUNT(*) AS id FROM membre");
$donnees = mysql_fetch_array($req);
$query = mysql_query("SELECT * FROM membre ORDER BY date DESC LIMIT 5");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "
[ Lien ]">
<html xmlns=" [ Lien ]">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" media="screen" type="text/css" title="style" href="style.css" />
<title>Index Espace Membre</title></head>
<body>
<center><div id="contenu">
<div id="header"><?php
include("include/header.php");
?></div>
<div id="menu_vertical"><?php
include("include/menu_vertical.php");
?></div>
<div id="contenu_corps_menu">
<div id="menu_horizontal"><?php include("include/menu_horizontal.php");
?></div>
<div id="contenu_corps">
<div id="corps_haut">
<div align="left"><strong>CONNEXION</strong></div>
</div>
<div id="corps">
<center><p><table height="179" border="1" cellspacing="1" bordercolor="#C0CBED" >
<tr>
<td width="541" height="173"><form action="<?php echo $donn['racine']; ?>/connection.php" method="post">
<center><u>Connection :</u></center><p>
<center><table border="0">
<tr>
<td width="210" align="left" valign="middle">Pseudo :</td>
<td width="192" align="center" valign="middle"><input type="text" name="login" value="<?php if (isset($_POST['login'])) echo stripslashes(htmlentities(trim($_POST['login']))); ?>"></td>
</tr>
<tr>
<td align="left" valign="middle">Mot de passe :</td>
<td align="center" valign="middle"><input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo stripslashes(htmlentities(trim($_POST['pass']))); ?>" /></td>
</tr>
<tr>
<td colspan="2" align="center" valign="middle"><p>
<br/><input type="submit" name="connexion" value="Connexion">
</p> </td>
</tr>
</table><p>
</center>
</form></td>
</tr>
</table></p></center>
</div>
</div>
</div>
<div id="copyright">
</div>
</div></center>
<?php
if (isset($erreur)) echo '<br />',$erreur;
?>
</body>
</html>