Besoin d'aide espace membre en php

Fermé
Utilisateur anonyme - Modifié par speedygonzales le 11/10/2010 à 08:24
 Utilisateur anonyme - 12 oct. 2010 à 10:45
Bonjour,

j'en ai marre, j'ai pris tout le code d'un tuto en vidéo sur la création d'un espace membre mais une fois terminer, même si je ne rentre rien dans "pass" et "login" il me connecte quand même :(


voici la vidéo pour ceux qui voudront bien prendre deux minute et me trouver une explication parce que là je commence à désespéré sérieusement
https://www.dailymotion.com/video/x9jeo7


pour information: j'ai tout créer comme il à fait lui sauf la base qui s'appelle autrement, rien de plus.



Merci

A voir également:

14 réponses

Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
11 oct. 2010 à 09:09
Code ?
0
Utilisateur anonyme
12 oct. 2010 à 06:01
b le code c'est exactement le même que lui je disait et même si je rentre rien dans pass et login il m'amène quand même à l'espace membre :(
0
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
12 oct. 2010 à 09:26
Et oui mais j'ai pas envie de me taper la vidéo :)
0
Utilisateur anonyme
12 oct. 2010 à 09:33
lol

je te fait une capture d'ecran avec les couleur des variable et tout ou tu veus le code ici?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
12 oct. 2010 à 09:34
Met le ici ;)
0
index.php:

<?php 
include("config/verif.php"); 
?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr"> 
<head> 
<meta http-equiv="content-type" content="text/html; charset=ISO-8" /> 
<title>Espace membre</title> 
</head> 
<body> 
<?php 
if($connect == false){ 
?> 
<h2>INDEX / CONNEXION</h2> 

<br /> 
<br /> 
<br /> 
<h3>Connexion:</h3> 
<br /> 
<form id="form1" name="form1" methode="post" action="config/connect.php"> 
 <label> 
 Login : 
 <input type="text" name="util" id="util" /> 
 </label> 
 <br /> 
 <br /> 
 <label> 
 Mot de Passe : 
 <input type="text" name="pass" id="pass" /> 
 </label> 
 <br /> 
 <br /> 
 <label> 
 <input type="submit" name="button" id="button" value="Me connecter" /> 
 </label> 
</form> 
<?php 
}elseif($connect == true){ 
 if($nivo == 1){ 
?> 
Vous êtes connecté en tant que membre. Votre login est: <?php echo $login; ?> 
<br /> 
 <?php 
 }elseif($nivo == 2){ 
 ?> 
Vous êtes connecté en tant quadministrateur. 
<br /> 
 <?php 
 } 
 ?> 
<a href="index.php?deco=1">Déconnexion</a> 
<?php 
} 
?> 

</body> 
</html>







config/config.php:

<?php 

//connexion session bdd 
session_start(); 

 mysql_connect('localhost', 'root', ''); 
 mysql_select_db('espacemembre'); 
//fin de connexion à la base de donnée 

//cryptage mdp 

 function prot($pass){ 

  $prefix = "kuyfkkfyjykbfitfu:;,uyu"; 
  $sufix = "kj:;,zergd:,;"; 
  $pass = md5($prefix.$pass.$sufix); 
  $pass = md5($pass); 
  return $pass; 
 } 
//fin cryptage mdp 
?>






config/connect.php:

<?php 
include("config.php"); 

if(isset($_SESSION['id'])){ 
 header("Location: ../index.php"); 
 exit; 
} 

$connect = false; 

if(!empty($_POST['util']) && !empty($_POST['pass'])){ 
 extract($_POST); 
 $pass = prot($pass); 
 $util = mysql_real_escape_string($util); 
  
 $sql = "SELECT * FROM compte WHERE login='".$util."'"; 
 $req = mysql_query($sql) or die ('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); 
  
 if(mysql_num_rows($req) > 0){ 
  $rep = mysql_fetch_array($req); 
  if($rep['pass'] == $pass){ 
   $connect = true; 
   $_SESSION['id'] = $rep['id']; 
  } 
 } 
} 

if($connect = true){ 
 header("Location: ../membre.php"); 
 exit; 
}elseif($connect = false){ 
 header("Location: ../index.php"); 
 exit; 
} 
?>








config/verif.php:

<?php 
include("config.php"); 
$connect = false; 

if(isset($_GET['deco'])){ 
$deco = ceil($_GET['deco']); 
 if($deco == 1){ 
  session_destroy(); 
  header("Location: index.php"); 
  exit; 
 } 
} 

if(!empty($_SESSION['id'])){ 
 $connect = true; 
 $id = $_SESSION['id']; 
 $sql = "SELECT * FROM compte WHERE id='".$id."'"; 
 $req = mysql_query($sql); 
 $rep = mysql_fetch_array($req); 
  
 $login = $rep['login']; 
 $nom = $rep['nom']; 
 $nivo = $rep['nivo']; 
} 
?>







Merci pour ton aide ; )
0
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
12 oct. 2010 à 09:47
Pour plus de lisilité met ton code entre les balises <code> ;)
Les développeurs sont toujours très chiant j'en suis la preuve vivante ;)
0
Utilisateur anonyme
12 oct. 2010 à 09:50
voila chef! :)
0
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
12 oct. 2010 à 09:58
Euh sauf erreur, j'ai peut être lu trop vite, mais à aucun moment tu récupères le mot de passe du type.
0
Utilisateur anonyme
12 oct. 2010 à 10:00
et "
if(!empty($_POST['util']) && !empty($_POST['pass'])){
" dans config/connect.php, c'est pas bon?
0
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
12 oct. 2010 à 10:06
Tu récupères pas ta variable la, tu vérifies si elle est pas vide !
Dans ta requete essayes un truc du genre :
 $sql = "SELECT * FROM compte WHERE $util='".$_POST['util']."' , $mdp = '".$_POST['pass']."'"; 

Avec les arrangements qui vont avec
0
Utilisateur anonyme
12 oct. 2010 à 10:17
j'ai changer la ligne que j'avais par la tienne mais rien y fait, il se connecte même si ya rien de marquer

c'est bizarre parce que le mec lui ça marche nickel !!


ps: j'utilise wamp, il y aurai pas un truc à configurer sur wamp de speciale?

je te remercie pour ton aide
0
Melooo Messages postés 1405 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 18 mars 2013 84
12 oct. 2010 à 10:19
Non non rien à configurer.
Tu veux vérifier que dans ta BD le nom d'utilisateur et le mot de passe existe, que viens faire l'ID ?
0
Utilisateur anonyme
12 oct. 2010 à 10:45
c'est parce que le type, comme il à pas traiter la partie inscription dans son tuto il à directement inscrit de membre donc 2 id et aussi de "nivo" le nivo 1 pour le membre(pour ou pas voir certain truc) et le nivo 2 pour l'admin ; )
0