Besoin d'aide espace membre en php
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'en ai marre, j'ai pris tout le code d'un tuto en vidéo sur la création d'un espace membre mais une fois terminer, même si je ne rentre rien dans "pass" et "login" il me connecte quand même :(
voici la vidéo pour ceux qui voudront bien prendre deux minute et me trouver une explication parce que là je commence à désespéré sérieusement
https://www.dailymotion.com/video/x9jeo7
pour information: j'ai tout créer comme il à fait lui sauf la base qui s'appelle autrement, rien de plus.
Merci
j'en ai marre, j'ai pris tout le code d'un tuto en vidéo sur la création d'un espace membre mais une fois terminer, même si je ne rentre rien dans "pass" et "login" il me connecte quand même :(
voici la vidéo pour ceux qui voudront bien prendre deux minute et me trouver une explication parce que là je commence à désespéré sérieusement
https://www.dailymotion.com/video/x9jeo7
pour information: j'ai tout créer comme il à fait lui sauf la base qui s'appelle autrement, rien de plus.
Merci
A voir également:
- Besoin d'aide espace membre en php
- Espace insécable - Guide
- Espace de stockage gmail plein - Guide
- Membre indisponible vinted - Guide
- Espace stockage google - Guide
- Easy php - Télécharger - Divers Web & Internet
14 réponses
b le code c'est exactement le même que lui je disait et même si je rentre rien dans pass et login il m'amène quand même à l'espace membre :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
index.php:
config/config.php:
config/connect.php:
config/verif.php:
Merci pour ton aide ; )
<?php
include("config/verif.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8" />
<title>Espace membre</title>
</head>
<body>
<?php
if($connect == false){
?>
<h2>INDEX / CONNEXION</h2>
<br />
<br />
<br />
<h3>Connexion:</h3>
<br />
<form id="form1" name="form1" methode="post" action="config/connect.php">
<label>
Login :
<input type="text" name="util" id="util" />
</label>
<br />
<br />
<label>
Mot de Passe :
<input type="text" name="pass" id="pass" />
</label>
<br />
<br />
<label>
<input type="submit" name="button" id="button" value="Me connecter" />
</label>
</form>
<?php
}elseif($connect == true){
if($nivo == 1){
?>
Vous êtes connecté en tant que membre. Votre login est: <?php echo $login; ?>
<br />
<?php
}elseif($nivo == 2){
?>
Vous êtes connecté en tant quadministrateur.
<br />
<?php
}
?>
<a href="index.php?deco=1">Déconnexion</a>
<?php
}
?>
</body>
</html>
config/config.php:
<?php
//connexion session bdd
session_start();
mysql_connect('localhost', 'root', '');
mysql_select_db('espacemembre');
//fin de connexion à la base de donnée
//cryptage mdp
function prot($pass){
$prefix = "kuyfkkfyjykbfitfu:;,uyu";
$sufix = "kj:;,zergd:,;";
$pass = md5($prefix.$pass.$sufix);
$pass = md5($pass);
return $pass;
}
//fin cryptage mdp
?>
config/connect.php:
<?php
include("config.php");
if(isset($_SESSION['id'])){
header("Location: ../index.php");
exit;
}
$connect = false;
if(!empty($_POST['util']) && !empty($_POST['pass'])){
extract($_POST);
$pass = prot($pass);
$util = mysql_real_escape_string($util);
$sql = "SELECT * FROM compte WHERE login='".$util."'";
$req = mysql_query($sql) or die ('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
if(mysql_num_rows($req) > 0){
$rep = mysql_fetch_array($req);
if($rep['pass'] == $pass){
$connect = true;
$_SESSION['id'] = $rep['id'];
}
}
}
if($connect = true){
header("Location: ../membre.php");
exit;
}elseif($connect = false){
header("Location: ../index.php");
exit;
}
?>
config/verif.php:
<?php
include("config.php");
$connect = false;
if(isset($_GET['deco'])){
$deco = ceil($_GET['deco']);
if($deco == 1){
session_destroy();
header("Location: index.php");
exit;
}
}
if(!empty($_SESSION['id'])){
$connect = true;
$id = $_SESSION['id'];
$sql = "SELECT * FROM compte WHERE id='".$id."'";
$req = mysql_query($sql);
$rep = mysql_fetch_array($req);
$login = $rep['login'];
$nom = $rep['nom'];
$nivo = $rep['nivo'];
}
?>
Merci pour ton aide ; )
Pour plus de lisilité met ton code entre les balises <code> ;)
Les développeurs sont toujours très chiant j'en suis la preuve vivante ;)
Les développeurs sont toujours très chiant j'en suis la preuve vivante ;)
Euh sauf erreur, j'ai peut être lu trop vite, mais à aucun moment tu récupères le mot de passe du type.
et "
if(!empty($_POST['util']) && !empty($_POST['pass'])){ " dans config/connect.php, c'est pas bon?
Tu récupères pas ta variable la, tu vérifies si elle est pas vide !
Dans ta requete essayes un truc du genre :
Avec les arrangements qui vont avec
Dans ta requete essayes un truc du genre :
$sql = "SELECT * FROM compte WHERE $util='".$_POST['util']."' , $mdp = '".$_POST['pass']."'";
Avec les arrangements qui vont avec
j'ai changer la ligne que j'avais par la tienne mais rien y fait, il se connecte même si ya rien de marquer
c'est bizarre parce que le mec lui ça marche nickel !!
ps: j'utilise wamp, il y aurai pas un truc à configurer sur wamp de speciale?
je te remercie pour ton aide
c'est bizarre parce que le mec lui ça marche nickel !!
ps: j'utilise wamp, il y aurai pas un truc à configurer sur wamp de speciale?
je te remercie pour ton aide
