Connexion admin/membre

Résolu/Fermé
ProgProject
Messages postés
71
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
20 juillet 2017
- Modifié par html42 le 8/08/2014 à 09:05
ProgProject
Messages postés
71
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
20 juillet 2017
- 9 août 2014 à 10:37
Bonjour,

je suis un jeune développeur web.

Voici mon problème:

Je suis entrain de faire un réseau social avec 2 niveau admin=1 et membre=2

seulement je ne sais pas faire pour que quand je me connecte avec un

compte admin ça m'envoie sur admin.php, et que quand je me connecte avec

un compte membre ça m'envoie sur membre.php.

PS: Bien sur je voudrais que seul l'admin puis accéder a admin.php.

Merci de me répondre au plus vite svp.

Voici mon script de connexion:

<?php
session_start();
if(isset($_POST['submit']))
{
$username = mysql_real_escape_string(trim($_POST['pseudo']));
$password = mysql_real_escape_string(trim($_POST['password']));
$password = md5($password);
if(empty($username))
{
echo "<font color='red'>Veuillez saisir un pseudo !</font>";
}else if(empty($password))
{
echo "<font color='red'>Veuillez saisir un Mot de Passe !</font>";
}else{
$connect2;
$login = mysql_query("SELECT * FROM user WHERE username='$username' AND password='$password' ");
$rows = mysql_num_rows($login);
if($rows == 1)
{
$_SESSION['username'] = $username;
header('Location:membre.php');
}else echo "<font color='red'>Pseudo ou Mot de Passe incorrect !</font>";
}
}
?>
<font style="color:white">Pseudo                                          Mot de Passe</font>                                                    
<form method="post" action="">
<input style="width:210px;height:30px;" type="text" name="pseudo" placeholder="Votre Pseudo" value="<?php if(isset($_POST['submit'])){echo $_POST['pseudo'];} ?>"/>
<input style="width:210px;height:30px;" type="password" name="password" placeholder="Votre Mot de passe" />
<input style="background-color:#3b5998;color:white" type="submit" name="submit" value="Connexion" />
</form>

1 réponse

astuces72
Messages postés
6903
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
16 mai 2022
1 655
Modifié par astuces72 le 8/08/2014 à 09:04
slt

il faut utiliser les sessions !
dans ton contrôle d'accès.
si == admin alors $session==admin { direction admin.php }
si == membre alors $session == membre { direction membre.php }

et sur toutes tes pages tu fais un contrôle de la $session {si admin} ou {si membre} pour éviter l'accès direct et pour autoriser soit la page admin.php ou membre.php.






Signature
0
ProgProject
Messages postés
71
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
20 juillet 2017
2
8 août 2014 à 09:02
oui mais comment faire pour que quand je me connecte avec un

compte admin ça m'envoie sur admin.php, et que quand je me connecte avec

un compte membre ça m'envoie sur membre.php.

(si tu a un script sa sera le bien venu)
0
astuces72
Messages postés
6903
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
16 mai 2022
1 655
Modifié par astuces72 le 8/08/2014 à 09:12
au moment du contrôle des mots de passe et login.
si le login correspond au mot de passe membre, alors ta session aura la valeur membre
si le login correspond au mot de passe admin, alors ta session aura la valeur admin

et sur les autres pages, tu contrôles cette variable session

des script et exemple ne manque pas sur le net:
https://forums.commentcamarche.net/forum/affich-5549375-php-espace-membre-administration
0
ProgProject
Messages postés
71
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
20 juillet 2017
2
8 août 2014 à 09:11
j'ai mis mon script de connexion tu peut me faire un exemple???
0
ProgProject
Messages postés
71
Date d'inscription
vendredi 8 août 2014
Statut
Membre
Dernière intervention
20 juillet 2017
2
8 août 2014 à 09:24
ALORS????????
0
astuces72
Messages postés
6903
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
16 mai 2022
1 655
8 août 2014 à 09:25
ce que je fais n'est pas très orthodoxe !

Je place une case à cocher sur le formulaire de connexion qui signale que c'est un administrateur qui essaye de se connecter.
Et dans ma base, j'ai une table membre et une table admin.
Si c'est coché alors je cherche la correspondance login mot de passe admin dans la table admin, sinon je cherche dans la table membre.

je préfère pas t'induire en error avec un pseudo script fabrication maison :)
0