Aide en php

Fermé
Nico70
Messages postés
279
Date d'inscription
dimanche 29 juillet 2007
Statut
Contributeur
Dernière intervention
22 février 2012
- 8 déc. 2009 à 18:46
Ceika
Messages postés
52
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
15 décembre 2009
- 15 déc. 2009 à 13:06
Bonjour,

Je voulait savoir si on pouvait m'aider, me donner des infos surtout.

Donc je vous demande de l'aide car je voudrais faire:

Une page login/mdp
sur cette page, juste 1 formulaire tous simple(nom, mdp), mais je ne voit pas comment connecter l'utilisateur(au préalable il se sera inscrit et les données envoyer sur une base de données).

Une page d'inscription: nom et mot de passe(tous simple)

Une page ou tous les membres voient des info postée par tous le monde (écrite sur une bd)

Une page pour modifier ses données.

Les deux dernière pages, je vois comment les faire à peu près mais les autre avant, pas trop, donc si une âme charitable pouvait m'aider à comprendre pour que je puisse le faire, je le remercie.

Si vous avez pas tous compris je peut donner plus d'info :)


Nico70

5 réponses

Ceika
Messages postés
52
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
15 décembre 2009
13
15 déc. 2009 à 13:06
Désolé pour la réponse tardive,

Tu as des bibliothèques qui existent pour hacher en md5 :


https://codes-sources.commentcamarche.net/

Pour comparer le login il faut :

- Que l'utilisateur saisisse son login et son mot de passe dans un formulaire
- Une fois saisi, tu récupères les valeurs et tu cryptes le mot de passe.
- Ensuite tu requetes dans ta base en vérifiant s'ils existent : SELECT count(*) FROM utilisateur WHERE login = ".$monLogin." AND passwd = ".$monPassword."

Si la requête renvoie une ligne, alors l'utilisateur existe et le mot de passe est correcte. Vérifie bien tes saisies afin d'éviter les injections SQL.

Cordialement,

Ceika.
1
Cuffson
Messages postés
919
Date d'inscription
mercredi 25 mars 2009
Statut
Membre
Dernière intervention
11 octobre 2011
57
8 déc. 2009 à 18:51
Bonsoir,

Tu peux regarder la :

https://openclassrooms.com/fr/

c'est tout expliqué.
0
Nico70
Messages postés
279
Date d'inscription
dimanche 29 juillet 2007
Statut
Contributeur
Dernière intervention
22 février 2012
66
8 déc. 2009 à 19:06
Bonjour,

merci de votre réponse et justement non, ou sinon c'est bien caché, car j'ai suivi le tuto mais ya des truc je ne vois pas du tous comment faire
0
Ceika
Messages postés
52
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
15 décembre 2009
13
8 déc. 2009 à 19:54
Salut Nico,

Donc je vais te donner l'idée :

Ta page d'inscription :

Un formulaire avec une inscription login/mdp : (login.php)
Lorsque ce formulaire est validé : tu vérifies les saisis qui ont été faites (afin d'éviter par exemple l'injection SQL) et ensuite tu cryptes le mot de passe ou tu le haches en md5 (au choix).

Ta page de "news" que les inscrits postes : (news.php)

Cette page requête juste les tables qui possèdent les news et les utilisateurs qui ont écrit ces news. Et tu formates le texte (en html/css).

Ta page de modification de profil : (profil.php)

Cette page est accessible une fois que l'utilisateur est loggé. Une requête sera nécessaire avec un paramètre (le paramètre sera l'ID de l'utilisateur loggé ou par exemple son loggin/mdp).

Afin de valider la connexion de l'utilisateur (connexion.php par exemple) :

Il faut crytper ou hacher le mot de passe saisi et comparer le login/mdp saisis avec ceux existants de la base de données.

N'oublie pas sur chaque page de valider la connexion afin d'éviter qu'un malin essaie d'accéder aux pages sans loggin en saisissant l'URL.

Voila, si ce n'est pas clair, n'hésite pas à reposter.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Nico70
Messages postés
279
Date d'inscription
dimanche 29 juillet 2007
Statut
Contributeur
Dernière intervention
22 février 2012
66
9 déc. 2009 à 22:38
ok merci pour tes réponses, il reste quelques questions

comment crypter le mot de passe ou le hacher en md5?

comment comparer le login/mdp saisis avec ceux existants de la base de données ?

après le reste je pense pouvoir le faire tranquillou .


Merci
0