Mettre un espace membre valable.
jak
-
avion-f16 Messages postés 20368 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 20368 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
voilà, j'ai un systeme de connexion qui est ici:
Mais cela me redirige vers un espace membre bidon (que j'ai fait moi meme).S'il y aurai un moyen pour pouvoir detecter le compte du membre et avoir par ex:
Le menu modifier, l'espace membre pas pareil pour certain...
Merci de m'aider vite!!!
Cordialement Jak
voilà, j'ai un systeme de connexion qui est ici:
<?php
?>
<?php
if(isset($_POST['connect'])) // Si on a cliqué sur le bouton le script se lance
{
require ('configuration.php');
$acct = mysql_real_escape_string($_POST['compte']); // On protège le serveur MySQL contre toutes failles pour une injection SQL
$mdp = mysql_real_escape_string($_POST['pass']); // On protège le serveur MySQL contre toutes failles pour une injection SQL
mysql_select_db($mysql['realmd'] , $connexion); // On se connecte à la DB des cpmptes
//On vérifie si le compte est banni pas sûr du tout par contre
$req = mysql_query("SELECT locked FROM 'account' WHERE username='$acct'");
$check = mysql_fetch_array($req);
if ($check == '1')
{
die ('Impossible de se connecter, vous avez été bannis du serveur !!!
');
}
// On vérifie que le compte existe
$req2 = mysql_query("SELECT * FROM 'account' WHERE username='$acct'");
$check2 = mysql_num_rows($req2);
if ($check2 == 0)
{
die ('Veuiller reeseyer, le compte n\'existe pas !');
}
//On vérifie que le mot de passe est bon pour le compte
// Pas sûr du cryptage du mot de passe
$req3 = mysql_query("SELECT * FROM 'account' WHERE username='$acct' AND sha_pass_hash= SHA1(CONCAT(UPPER('$acct'),':',UPPER('$mdp')))");
$check3 = mysql_num_rows($req3);
if ($check3 == 0)
{
die ('Veuiller reeseyer, le compte est incorect!');
}
$req4 = mysql_query("SELECT * FROM 'account' WHERE username='$acct' AND sha_pass_hash='$crypt_pass' AND gmlevel >= '1'"); // Requête de vérification MJ
$check4 = mysql_num_rows($req4);
$req5 = mysql_query("SELECT * FROM 'account' WHERE username='$acct' AND sha_pass_hash='$crypt_pass' AND gmlevel = '3'"); // Requête de vérification Admin
$check5 = mysql_num_rows($req5);
if ($check4 == 1)
{
$_SESSION['MJ'] = 1; // Si la requête ci-dessus est vrai , on rend vrai la superglobale pour les MJ
}
if ($check5 == 1)
{
$_SESSION['ad'] = 1; // Si la requête ci-dessus est vrai , on rend vrai la superglobale pour l'accès au panel admin
}
$_SESSION['logged'] = 1; // On rend vrai la superglobale de connexion
$_SESSION['compte'] = stripslashes($acct); // On met le nom de compte dans une variable session pour une utilisation prochaine
header("location: membre.php?id=1"); // On redirige vers l'espace membre
}
else
{
?>
<br>
<form method="post" action="connexion.php">
<tr>
<td> </td><td><input type="text" size="10" name="compte" value="compte" onclick="effacer(this, 'compte');" onblur="restaurer(this, 'compte');" src="up.png" /></td>
</tr>
<tr>
<td> </td><td><input type="password" size="10" name="pass" onclick="effacer(this, 'motdepasse');" onblur="restaurer(this, 'motdepasse');" value="motdepasse" src="up.png" /></td>
</tr>
<tr>
<input type="submit" value="Connexion" name="connect" style="background-image:url(images/topbar.jpg)" />
</form>
<?php
}
?>.
Mais cela me redirige vers un espace membre bidon (que j'ai fait moi meme).S'il y aurai un moyen pour pouvoir detecter le compte du membre et avoir par ex:
Le menu modifier, l'espace membre pas pareil pour certain...
Merci de m'aider vite!!!
Cordialement Jak
A voir également:
- Mettre un espace membre valable.
- Espace insécable - Guide
- Espace de stockage gmail plein - Guide
- Membre indisponible vinted - Guide
- Espace stockage google - Guide
- Liberer espace ipad - Guide
2 réponses
Salut.
Tu dois utiliser la variable $_GET['id'] sur le script membre.php pour récupérer les données, avec la clause WHERE en SQL.
Pour modifier le compte, je te propose de créer un fichier à part, "compte.php".
Ce fichier devra contenir un formulaire prérempli (sauf pour le mot de passe qui est hashé). Cette fois ci, ça sera la variable $_SESSION['compte'] qu'il faudra utiliser. Lorsque le formulaire est envoyé, tu mets à jour les champs correctement remplis, ce n'est pas plus compliqué que ça.
Tu dois utiliser la variable $_GET['id'] sur le script membre.php pour récupérer les données, avec la clause WHERE en SQL.
Pour modifier le compte, je te propose de créer un fichier à part, "compte.php".
Ce fichier devra contenir un formulaire prérempli (sauf pour le mot de passe qui est hashé). Cette fois ci, ça sera la variable $_SESSION['compte'] qu'il faudra utiliser. Lorsque le formulaire est envoyé, tu mets à jour les champs correctement remplis, ce n'est pas plus compliqué que ça.
