Php - Verification inscription

Question

Bonjour, J'ai crée sur mon site un formulaire d'inscription mais comment vérifier si le pseudo n'est pas déjà utilisé et aussi comment vérifier que les deux mots de passes correspondent ? et ensuite pour le formulaire de connexion comment afficher une erreur si l'utilisateur a mal écrit son MDP ou son pseudo ? voici mes codes : traitement.php pour l'inscription : "); header('Location: footclic.php'); } ?> traitementconnexion.php Configuration: Windows 7 / Safari 535.7

JBennn · Answer

Personne peut m'aider ?

Ohmypix · Answer

Bonjour, Pour vérifier si un utilisateur ne possède pas déja le pseudonyme entré dans le formulaire, il faut demander à la base de donnée si le pseudo existe. Pour tester le mot de passe, il suffit de comparer les deux variables ! Pour la page de connexion, on verra ça ensuite. PS: aucune donnée n'est sécurisée, ne surtout pas rendre ce code actif sur internet. 0) { echo "Un utilisateur porte déja ce nom, veuillez en choisir un autre."; exit; } // Requête Ajout de l'utilisateur créé dans le formulaire $MonSql="INSERT INTO membres(pseudo, pass, email) VALUES('$pseudo','$pass','$email')"; // Envoie de la requête mysql_query($MonSql); // Fermeture de la connexion mysql_close($db); // Message de confirmation echo("Votre inscription est bien enregistrée.
"); header('Location: footclic.php'); } ?>

JBennn · Answer

ah non désolé erreur de guillemets ^^ par contre quand l'utilisateur oublie de remplir un champ, rien ne se passe :s 0) { echo "Un utilisateur porte déja ce nom, veuillez en choisir un autre."; exit; } // Requête Ajout de l'utilisateur créé dans le formulaire $MonSql="INSERT INTO membres(pseudo, pass, email) VALUES('$pseudo','$pass','$email')"; // Envoie de la requête mysql_query($MonSql); // Fermeture de la connexion mysql_close($db); // Message de confirmation echo("Votre inscription est bien enregistrée.
"); header('Location: footclic.php'); } ?>

Ohmypix · Answer

Il faut tester avec !empty($champs) qui va tester le contenu du champ en question.

JBennn · Answer

J'ai fait sa : 0) { echo "Un utilisateur porte déja ce nom, veuillez en choisir un autre."; exit; } // Requête Ajout de l'utilisateur créé dans le formulaire $MonSql="INSERT INTO membres(pseudo, pass, email) VALUES('$pseudo','$pass','$email')"; // Envoie de la requête mysql_query($MonSql); // Fermeture de la connexion mysql_close($db); // Message de confirmation echo("Votre inscription est bien enregistrée.
"); header('Location: footclic.php'); } else{ echo "Attention, au moins un des champs n'a pas été remplit !"; } ?> et cela fonctionne correctement =) Est-ce que tu sais comment faire pour vérifier le mot de passe avec le champ "retapez le mot de passe" ?

Ohmypix · Answer

Il suffit de comparer la valeur de ces deux champs :

if($_POST['pass'] == $_POST['pass_verif']) {
   // OK 
} else {
  echo "Les mots de passe ne sont pas identiques, veuillez corriger l'erreur.";
}

JBennn · Answer

Merci !!! 

et est-ce que tu sais ensuite pour le formulaire de connexion comment afficher une erreur si l'utilisateur a mal écrit son MDP ou son pseudo ? stp

Ohmypix · Answer

Bonjour,

En règle général si l'utilisateur à mal écrit son pseudo ou mot de passe, c'est son problème !

Je tiens à préciser que le code n'est absolument pas sécurisé, on verra cette étape une fois les problèmes résolus ;)

En reprenant votre code :
<?php session_start();
			  
			  if(isset($_POST['connexion']) && !empty($_POST['pseudo']) && !empty($_POST['pass']))
                 {
                 // Vérification
                 }
                else
                 {
                 include("../connexionfootclic.php");
                  }
				 
				 // Connexion à la BDD 
				 
				 $bdd=mysql_connect("localhost","root","");
                 mysql_select_db("footclic", $bdd);
              
                  $query = mysql_query("SELECT * FROM membres WHERE pseudo='".$_POST['pseudo']."' AND pass='".$_POST['pass']."'");
				
                  if(mysql_num_rows($query) > 0) {
                       $donnees = mysql_fetch_array($query);
           
						$_SESSION['pseudo'] = $donnees['pseudo'];  
						$_SESSION['pass'] = $donnees['pass'];
						header('location:footclic.php');
                  } else {
					echo "Votre pseudo ou mot de passe ne correspond pas";
				  }
					 
					 ?>

JBennn · Answer

Merci ça fonctionne très bien :)

Mais sais-tu comment par exemple placer l'echo "votre pseudo ou mdp ne corresponds pas" en rouge et en dessous du formulaire ? stp

Pour sécuriser il ne faut pas rajouter sa mysql_real_escape_string ?

Ohmypix · Answer

Ceci devrait faire l'affaire ;)

<?php session_start(); 

include("../connexionfootclic.php"); 

if(isset($_POST['connexion']) && !empty($_POST['pseudo']) && !empty($_POST['pass'])) 
{ 

	// Connexion à la BDD 

	$bdd=mysql_connect("localhost","root",""); 
	mysql_select_db("footclic", $bdd); 

	$query = mysql_query("SELECT * FROM membres WHERE pseudo='".$_POST['pseudo']."' AND pass='".$_POST['pass']."'"); 

	if(mysql_num_rows($query) > 0) { 
	$donnees = mysql_fetch_array($query); 

	$_SESSION['pseudo'] = $donnees['pseudo']; 
	$_SESSION['pass'] = $donnees['pass']; 
	header('location:footclic.php'); 
	} else { 
	echo "Votre pseudo ou mot de passe ne correspond pas"; 
	} 
} 
else 
{ 
	echo "Veuillez remplir tous les champs du formulaire de connexion";
} 

?> 

 mysql_real_escape_string fait parti de la sécurité à appliquer, mais on verra ça ensuite.

JBennn · Answer

J'ai ces 2 erreurs :

Warning: include(../connexionfootclic.php) [function.include]: failed to open stream: No such file or directory in C:\xampp\htdocs	raitementconnexion.php on line 3

Warning: include() [function.include]: Failed opening '../connexionfootclic.php' for inclusion (include_path='.;C:\xampp\php\PEAR') in C:\xampp\htdocs	raitementconnexion.php on line 3

Ohmypix · Answer

L'erreur indique que le fichier connexionfootclic.php n'existe pas, le script ne trouve pas le fichier ;)

JBennn · Answer

Je ne comprends pas :s j'ai vérifié et le fichier se trouve avec tous les autres normalement :s

JBennn · Answer

ah j'ai réussi c'est bon :)

JBennn · Answer

La phrase s'affiche en dessous de la page. sais-tu comment faire pour l'afficher en dessous du formulaire ?

Ohmypix · Answer

Envoi le code complet de la page (formulaire + code php) pour que je puisse t'aider efficacement ;)

JBennn · Answer

dac merci :) connexionfootclic.php: FootClic

FootClic

Actus et Sondages sur le Football

et traitementconnexion.php : 0) { $donnees = mysql_fetch_array($query); $_SESSION['pseudo'] = $donnees['pseudo']; $_SESSION['pass'] = $donnees['pass']; header('location:footclic.php'); } else { echo "Votre pseudo ou mot de passe ne correspond pas"; } } else { echo "Veuillez remplir tous les champs du formulaire de connexion"; } ?>

Ohmypix · Answer

Dans ton cas, l'idéal serait d'ajouter dans le formulaire une variable PHP erreur qui par défaut (vide) ne serait pas affiché, mais si une valeur lui est affectée, elle s'affiche. PS: tout ceci est du bidouillage, on peut faire ça plus proprement (par la suite). CONNEXIONFOOTCLIC.PHP (remplace juste le formulaire par celui-ci): --------------------------------------- TRAITEMENTCONNEXION.PHP 0) { $donnees = mysql_fetch_array($query); $_SESSION['pseudo'] = $donnees['pseudo']; $_SESSION['pass'] = $donnees['pass']; header('location:footclic.php'); } else { $erreur = 1; } } else { $erreur = 1; } include "connexionfootclic.php"; ?>

JBennn · Answer

Bizarre, je ne peux pas me connecter quand je fais une erreur de mdp (normal) mais il n'y pas de messages qui s'affiche :s

Ohmypix · Answer

On va simplifier le système: 0) { $donnees = mysql_fetch_array($query); $_SESSION['pseudo'] = $donnees['pseudo']; $_SESSION['pass'] = $donnees['pass']; header('location:footclic.php'); } else { $erreur = 2; } } else { $erreur = 1; } ?> FootClic

FootClic

Actus et Sondages sur le Football

JBennn · Answer

J'ai fais comme au dessus j'ai tout mis dans le fichier connexionfootclic.php et quand je test, il veut allez sur la page traitementconnexion.php alors que je lui demande pas

JBennn · Answer

Voici mon fichier connexionfootclic.php : 0) { $donnees = mysql_fetch_array($query); $_SESSION['pseudo'] = $donnees['pseudo']; $_SESSION['pass'] = $donnees['pass']; header('location:footclic.php'); } else { $erreur = 2; } } else { $erreur = 1; } ?> FootClic

FootClic

Actus et Sondages sur le Football

JBennn · Answer

ça fonctionne y'avais juste une erreur avec $erreur et $error ^^

sais-tu comment sécuriser mon site ?

Php - Verification inscription - Page 2

Discussions similaires

Newsletters