begin process at 2012 05 30 14:01:00
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Base de données

 > 

MySQL

 > 

Demande d'idée " authentification "

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Demande d'idée " authentification "

jeudi 12 octobre 2006 à 13:42:57 | Demande d'idée " authentification "

younes371
Bonjour,
j'ai mis une page admin.htm, oû l'administrateur
 se loge pour avoir la page admin.php pour l'administration de son site.

//admin.htm
contient un formulaire avec 2 zones de textes(login, password) et un bouton submit.

//et dans
//admin.php
//j ai fait :
$login=@$_POST['login'];
$password=@$_POST['password'];
//ça m addoné une erreur avant(Undifiend index...) c'est prkoi j'ai ajouté les ' @ '.,
//et c est pas ça  mon probleme.
//j'ai fait la connexion a la base de donnée,
//j'ai fait une requette :
$req=" SELECT COUNT(*) from tableAdmin where login='$login' and password='$password' ";

est ce que cette requette est bonne pour pouvoir tester si le login et le mot de passe sont correctes.
et aussi, je veux faire ça :
if($req)
{
Partie d'administration
}
else
{
Login ou mot de passe invalide
}

Merci pour votre aide.
jeudi 12 octobre 2006 à 13:50:42 | Re : Demande d'idée " authentification "

malalam

Administrateur CodeS-SourceS
Hello,

déjà, pour le @...tu aurais plutôt dû faire ça :
if (!empty ($_POST['login']) && !empty ($_POST['password'])) {
    // ok
} else {
    // not ok, pas de login et/ou de mot de passe
}

Ensuite, ta requête est ok.
Mais tu dois récupérer le résultat, et pas avec if ($req)! $req contient juste la chaîne de ta requête!
Il faut ensuite faire un query, puis récupérer le count(*)
jeudi 12 octobre 2006 à 13:55:19 | Re : Demande d'idée " authentification "

younes371
merci pour ton aide;
stp je me suis bloqué, c koi la prochaine requette, qui recupere le conut(*) ?
ainsi, je te demande é c cette manière d'administration est bonne?
jeudi 12 octobre 2006 à 14:44:40 | Re : Demande d'idée " authentification "

putch
salut !

$req=" SELECT COUNT(*) from tableAdmin where login='$login' and password='$password' ";
$res = mysql_query($req);
if (mysql_num_rows($res) == 1)
{
    //ok : admin reconnu
}
else
{
    //ko
}

ps : pense à addslashes() aussi
jeudi 12 octobre 2006 à 14:47:15 | Re : Demande d'idée " authentification "

younes371
je vais tester ça, et je vais te repondre ce soir,

c sûr que ça va marcher,
Merci
jeudi 12 octobre 2006 à 15:06:49 | Re : Demande d'idée " authentification "

malalam

Administrateur CodeS-SourceS
Réponse acceptée !
Hello,

heu, sûrement pas... ;-)
count(*) renverra de toute façon 1 ligne...donc, ce sera toujours == 1.
$req=" SELECT COUNT(*) from tableAdmin where login='$login' and password='$password' ";
$res = mysql_query($req);
if (mysql_result ($res, 0) == 0) {
    // pas bon
} else {
    // ok!
}
jeudi 12 octobre 2006 à 15:19:00 | Re : Demande d'idée " authentification "

putch
oups zappé le count(*) ...

avec un SELECT id FROM ... c'aurai été bon
jeudi 12 octobre 2006 à 21:31:23 | Re : Demande d'idée " authentification "

younes371
merci pour vos aides,
ça marche bien mais juste pour la 1ere paege,
j'ai plusieurs pas !, alors est ce qu 'il me faut une variables de session, si oui cimment faire, et si non, aussi comment faire?
merci
vendredi 13 octobre 2006 à 07:30:15 | Re : Demande d'idée " authentification "

putch

ouaip avec les sessions tu peux gerer ca :

session_start(); en haut de chaque page php (avant tout envoie html)

et

$req=" SELECT id from tableAdmin where login='$login' and password='$password' ";
$res = mysql_query($req);
if (mysql_num_rows($res) == 1)
{
    //ok : admin reconnu
    list($id) = mysql_fetch_row($res);
    $_SESSION['sess_id'] = $id;
}

donc si tu as la variable $_SESSION['sess_id'], tu es authentifié !
samedi 14 octobre 2006 à 00:09:54 | Re : Demande d'idée " authentification "

younes371

j'ai fais ça :
$identification = "SELECT COUNT(*) FROM `admin` where login='".$login."' and motpasse='".$password."'";

$req_id = mysql_query($identification) or die (mysql_error ());

if (mysql_result ($req_id, 0) == 0)
{
?>
<h3><font color="#FF0000">Login ou mot de passe invalide </font>
<a href="idAdmin.htm">Retour</a></h3>
<?php
}
else
{

 //ok : admin reconnu
    list($login) = mysql_fetch_row($res);
    $_SESSION['sess_id'] = $login;
.........
}

mais ça marche pas !!

1 2

Cette discussion est classée dans : login, demande, password, admin, idée

Répondre à ce message

Sujets en rapport avec ce message

ma connection admin ne fonctionne pas tres bien. [ par Miss1 ] Miss1J'ai crée une base SOS requete [ par spoutniks ] ok je vais essayer de faire une meilleur explication. J'ai une base de données SQL avec comme champs des logins et mot de passe. Actuellement j'interr SOS requete [ par spoutniks ] ok je vais essayer de faire une meilleur explication. J'ai une base de données SQL avec comme champs des logins et mot de passe. Actuellement j'interr problème dans une classe [ par tempo199 ] Bonjour ou bonsoir à tousJe suis programmeur php à mes heures et plutôt pas mauvaiscependant, je me met à peine aux notions objet de php et je rencont Encore et toujours les sessions [ par chris tuckers ] Hi !J'ai encore et toujours un problemes de session.Voici les données que je mets en session :if ($loginOK) {$_SESSION['id_admin'] = $data['id_admin'] Problème avec fichier de login pour espace membres [ par Florent06 ] Salut à tous !!! Je suis en train de faire un espace membres et voici ce qu'il y a dans le fichier de login (après la page de formulaire de login) : Probleme affichage Firefox et IE [ par chris tuckers ] J'ai un lien qui ne marche pas sous IE et qui marche sous Firefox, peut etre pourrez vous m'aider !!Je vous met mon code pour savoir si j'ai fais une Authentification [ par gestimum ] Bonjour,J'ai réalisé un espace membre à partir d'un script trouver sur ce site. Tout fonctionne bien par contre il faudrait que je puisse rediriger le mysql_query [ par linkid ] Bonjour,j'ai un petit problème avec ce code :$log = mysql_query("SELECT Login FROM membres_tbl WHERE Password='$_POST[password]'") or die(mysql_error( je veux supprimer news et je n'y arrive pas [ par Miss1 ] Miss1salut j'ai réussi a demander a l'utilisateur de rentré des news et d


Nos sponsors


Sondage...

Comparez les prix


Acer Liquid (noir) (XP.H480Q.013)
Entre 300€ et 346€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,967 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)