Problème de Session Sécurisé

Fermé
netzone Messages postés 43 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 février 2010 - 20 juin 2009 à 21:08
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 - 20 juin 2009 à 22:03
Bonjour,
Afin d'aggrandir mon site internet je voudrais savoir comment faire pour faire une session en php (espace-membre) qui effectue une requete vers ma base de donnée.
Voila le code que j'ai placé en page d'authentification :
<form action="/system32/session/session_verif.php" method="post">
<p align="center"><strong>Votre login :</strong></p>
<p align="center"><strong>
<input name="login" type="text" id="login_membres">
<br />
Votre mot de passe : </strong></p>
<p align="center"><strong>
<input name="pwd" type="password" id="pwd_membres">
<br />
<input type="submit" value="Connexion">
</strong></p>
</form>
Le session_ verif.php contient ceci :

<?php
$login_valide = "moi";
$pwd_valide = "lemien";


if (isset($_POST['login']) && isset($_POST['pwd'])) {


if ($login_valide == $_POST['login'] && $pwd_valide == $_POST['pwd']) {



session_start ();

$_SESSION['login'] = $_POST['login'];
$_SESSION['pwd'] = $_POST['pwd'];


header ('location: /extranet/index.php');
}
else {

echo '<body onLoad="alert(\'Admin non reconnu...\')">';

echo '<meta http-equiv="refresh" content="0;URL=index.php">';
}
}
else {
echo 'Les variables du formulaire ne sont pas déclarées.';
}
?>

La sécurisation des pages se fait comme ceci:
<?php

session_start ();


if (!isset($_SESSION['login']) || !isset($_SESSION['pwd'])) {
exit;
}


?>


Merci à tout ceux qui pourront répondre à ma question !

8 réponses

Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
20 juin 2009 à 22:03
Vous avez tous ce qu'il faut dans ce que vous a donnez jeremieca
1
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
20 juin 2009 à 21:11
Bhé inséré $_SESSION['bidule'] dans la requête.
je ne comprends pas bien la question
0
netzone Messages postés 43 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 février 2010 2
20 juin 2009 à 21:15
Dans la page session_verif.php à la ligne ou c'est indiqué comme login et mot de passe moi et le mien, je voudrais faire des requetes sur ma base de donnée pour authentifier le membre. Or, j'ai reussi uniquement à faire une authentification que pour un seul membre.
0
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
20 juin 2009 à 21:19
A la place de sa :
$login_valide = "moi";
$pwd_valide = "lemien"; 

Mettre :
$login = $_POST['login'];
$pwd = $_POST['pwd'];
$login_valide = $login;
$pwd_valide = $pwd;

Et ensuite pour vérifié si la personne est bien présente dans la base de données, vous n'avez qu'a faire une requête vérifant le login et le mot de passe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
netzone Messages postés 43 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 février 2010 2
20 juin 2009 à 21:28
<?php
include('fichierconfigmysql.php');
$login = $_POST['login'];
$pwd = $_POST['pwd'];
$login_valide = $login;
$pwd_valide = $pwd;



if (isset($_POST['login']) && isset($_POST['pwd'])) {


if ($login_valide == $_POST['login'] && $pwd_valide == $_POST['pwd']) {



session_start ();

$_SESSION['login'] = $_POST['login'];
$_SESSION['pwd'] = $_POST['pwd'];


header ('location: /extranet/index.php');
}
else {

echo '<body onLoad="alert(\'Admin non reconnu...\')">';

echo '<meta http-equiv="refresh" content="0;URL=index.php">';
}
}
else {
echo 'Les variables du formulaire ne sont pas déclarées.';
}
?>
0
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
20 juin 2009 à 21:33
Il manque la requête
0
jeremieca Messages postés 178 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 16 mars 2015 28
20 juin 2009 à 21:49
Tient, tu trouveras des explications sur les espaces membres ici :

- http://tutoriels-video.net/php-niv-intermediaire/espace-membre-securise-en-php-224 (En Vidéo !)

- http://www.lephpfacile.com/howto/10-comment-faire-un-espace-membre-en-php

Et sur google !

Sachant que tous marche sur le même principe tu n'auras aucun mal à arranger ton code.
0
netzone Messages postés 43 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 24 février 2010 2
20 juin 2009 à 21:54
Vous pourriez me montrer la requete ?
0