cookies et sql

j'ai un petit problème :

j'essaie de faire un site avec des page sécurisé...

je suis capable de securisé les page mais les informations de "login" ne sont aps conservé et c'est pour ça que j'ai pensé au cookie mais je suis débutant et je me demande comment ...

es ce que quelqu'un pourrai m'aider a completer le code

------------------------------------------------------------------
login.php
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#eeffee" text="339933" link="339933" vlink="339933" alink="339933">
<div align="center">
<form method="post" action="login.php3">
<b><font face="Verdana" size="1">Utilisateur<br>
<input type="text" name="pseudo_membre">
<br>
Mot de passe</font></b><br>
<input type="password" name="passe_membre">
<br>
<input type="submit" name="Submit" value="Entrer">
</form>
</div>
</body>
</html>

----------------------------------------------------------------
<?
require("login_config.php3");


// CONNEXION A LA BASE DE DONNEE
$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}

// ON SELECTIONNE L'ENREGISTREMENT CONTENANT LE LOGIN ET
// MOT DE PASSE SAISIS A LA PAGE INDEX.HTM
$requete=mysql_db_query($sql_bdd,"select pseudo,passe from membre where pseudo=\"$pseudo_membre\" and passe=\"$passe_membre\"",$db_link) or die(mysql_error());

// SI AUCUN ENREGISTREMENT NE CORRESPOND
if(mysql_num_rows($requete)==0)
{
// REDIRECTION VERS LA PAGE ERREUR
header("Location:$url_erreur");
}

// SI LE LOGIN ET MOT DE PASSE SONT EXACTES
else
{
// CREATION D'UN IDENTIFIANT ALEATOIRE
$taille = 20;
$lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
srand(time());
for ($i=0;$i<$taille;$i++)
{
$id.=substr($lettres,(rand()%(strlen($lettres))),1);
}

// MISE A JOUR DE L'IDENTIFIANT DANS LA TABLE
$requete=mysql_db_query($sql_bdd,"update membre set id=\"$id\" where pseudo=\"$pseudo_membre\" and passe=\"$passe_membre\"",$db_link) or die(mysql_error());

// REDIRECTION VERS UNE PAGE PROTEGEE AVEC L'IDENTIFIANT SERVANT DE CLE
header("Location:login_ok.php3?id=$id");
}

// DECONNEXION MYSQL
mysql_close($db_link);
?>
--------------------------------------------------------------------



Merci à l'avance
lpefec

Salut

si on parle sécurisé, faut oublier les cookies. Utilise les sessions, c compatible meme si la personne n'accepte pas les cookies.

Tutorial sur les sessions :
http://www.phpcs.com/article.aspx?Val=432

++

------
Je cherche un poste de developpeur PHP mysql, si vous avez une proposition ou si vous voulez mon CV ==> mailto:tortue.geniale@laposte.net


=> http://www.kame-house.org La plus grosse base de données de DA du net


-------------------------------
Réponse au message :
-------------------------------

> j'ai un petit problème :
>
> j'essaie de faire un site avec des page sécurisé...
>
> je suis capable de securisé les page mais les informations de "login" ne sont aps conservé et c'est pour ça que j'ai pensé au cookie mais je suis débutant et je me demande comment ...
>
> es ce que quelqu'un pourrai m'aider a completer le code
>
> ------------------------------------------------------------------
> login.php
> <html>
> <head>
> <title>Login</title>
> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
> </head>
>
> <body bgcolor="#eeffee" text="339933" link="339933" vlink="339933" alink="339933">
> <div align="center">
> <form method="post" action="login.php3">
> <b><font face="Verdana" size="1">Utilisateur<br>
> <input type="text" name="pseudo_membre">
> <br>
> Mot de passe</font></b><br>
> <input type="password" name="passe_membre">
> <br>
> <input type="submit" name="Submit" value="Entrer">
> </form>
> </div>
> </body>
> </html>
>
> ----------------------------------------------------------------
> <?
> require("login_config.php3");
>
>
> // CONNEXION A LA BASE DE DONNEE
> $db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
> if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}
>
> // ON SELECTIONNE L'ENREGISTREMENT CONTENANT LE LOGIN ET
> // MOT DE PASSE SAISIS A LA PAGE INDEX.HTM
> $requete=mysql_db_query($sql_bdd,"select pseudo,passe from membre where pseudo=\"$pseudo_membre\" and passe=\"$passe_membre\"",$db_link) or die(mysql_error());
>
> // SI AUCUN ENREGISTREMENT NE CORRESPOND
> if(mysql_num_rows($requete)==0)
> {
> // REDIRECTION VERS LA PAGE ERREUR
> header("Location:$url_erreur");
> }
>
> // SI LE LOGIN ET MOT DE PASSE SONT EXACTES
> else
> {
> // CREATION D'UN IDENTIFIANT ALEATOIRE
> $taille = 20;
> $lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
> srand(time());
> for ($i=0;$i<$taille;$i++)
> {
> $id.=substr($lettres,(rand()%(strlen($lettres))),1);
> }
>
> // MISE A JOUR DE L'IDENTIFIANT DANS LA TABLE
> $requete=mysql_db_query($sql_bdd,"update membre set id=\"$id\" where pseudo=\"$pseudo_membre\" and passe=\"$passe_membre\"",$db_link) or die(mysql_error());
>
> // REDIRECTION VERS UNE PAGE PROTEGEE AVEC L'IDENTIFIANT SERVANT DE CLE
> header("Location:login_ok.php3?id=$id");
> }
>
> // DECONNEXION MYSQL
> mysql_close($db_link);
> ?>
> --------------------------------------------------------------------
>
>
>
> Merci à l'avance
> lpefec