Empêcher un utilisateur de se connecter si compte non activé [Résolu/Fermé]

Signaler
Messages postés
236
Date d'inscription
samedi 18 février 2012
Statut
Membre
Dernière intervention
3 août 2016
-
Messages postés
236
Date d'inscription
samedi 18 février 2012
Statut
Membre
Dernière intervention
3 août 2016
-
Bonjour , récemment j'ai regardé un tutoriel pour envoyer un mail de confirmation à un utilisateur lorsqu'il s'inscrit ,il doit donc activer son comte .
le problème , c'est que je n'arrive pas à faire en sorte que ma page login.php détecte si l'utilisateur à activé son compte et donc l'empêcher de se connecter , je vous passe le code :

voici la page register.php (celle qui envoie l'email)

<html>
<body>
<?php

$bdd = new PDO('mysql:host=localhost;dbname=espace_membre', 'root', '');

if(isset($_POST['forminscription']))
{
$pseudo = htmlspecialchars($_POST['pseudo']);
$mail = htmlspecialchars($_POST['mail']);
$mail2 = htmlspecialchars($_POST['mail2']);
$mdp = sha1($_POST['mdp']);
$mdp2 = sha1($_POST['mdp2']);
if(!empty($_POST['pseudo']) AND !empty($_POST['mail']) AND !empty($_POST['mail2']) AND !empty($_POST['mdp']) AND !empty($_POST['mdp2']))
{
$pseudolength = strlen($pseudo);
if($pseudolength <= 255)
{
if($mail == $mail2)
{
if(filter_var($mail, FILTER_VALIDATE_EMAIL))
{
$reqmail = $bdd->prepare("SELECT * FROM membres WHERE mail = ?");
$reqmail->execute(array($mail));
$mailexist = $reqmail->rowCount();
if($mailexist == 0)
{



if($mdp == $mdp2)
{
$longueurKey = 15;
$key = "";
for($i=1;$i<$longueurKey;$i++){
$key .= mt_rand(0,9);
}

$insertmbr = $bdd->prepare("INSERT INTO membres(pseudo, mail, motdepasse, confirmkey) Values (?, ?, ?, ?)");
$insertmbr->execute(array($pseudo, $mail, $mdp, $key));

$header="MIME-Version: 1.0\r\n";
$header.= 'From:"epsis.pe.hu"<webmaster@epsis.pe.hu>'."\n";
$header.='Content-Type:text/html; charset="utf-8"'."\n";
$header.='Content-Transfer-Encoding: 8bit';

$message='
<html>
<body>
<div align="center">
<center><h2>Validation de votre inscription sur Epsis</h2></center>
<center>Bonjour , nous vous remercions pour votre inscription sur Epsis.<br />
Pour activer votre compte, veuillez cliquer sur le lien ci dessous ou copier/coller dans votre navigateur internet.<br /><br /></center>
<center><a href="http://epsis.pe.hu/confirmation.php?pseudo='.urlencode($pseudo).'&key='.$key.'" rel="nofollow" target="_blank">Confirmer mon compte</a></center><br />
<center>ou</center><br />
<center><a href="http://epsis.pe.hu/confirmation.php?pseudo='.urlencode($pseudo).'&key='.$key.'" rel="nofollow" target="_blank">http://epsis.pe.hu/confirmation.php?pseudo='.urlencode($pseudo).'&key='.$key.'</a></center><br />
<center>-----------------------------------</center><br /><br />
<center>Ceci est un mail automatique, Merci de ne pas y répondre.</center>



</div>
</body>
</html>
';

mail($mail, "Confirmation de votre compte", $message, $header);


$erreur = "<font color='green'>Votre compte a bien été créé , veuillez l'activer depuis votre boite mail</font>";

}
else
{
$erreur = "Vos 2 mots de passe ne correspondent pas";
}
}
else
{
$erreur = "Cette adresse mail est déjà utilisée";
}
}
else
{
$erreur = "Votre adresse mail n'est pas valide";
}
}
else
{
$erreur = "Vos adresses mail ne correspondent pas";
}
}
else
{
$erreur = "Votre pseudo ne doit pas dépasser 255 caractères";
}
}
else
{
$erreur = "Tous les champs doivent être complétés";
}
}
?>


<div class="register">

<h2>Inscription</h2>
<br /><br /><br />

<form method="POST" action="">
<table>
<tr>
<td>
<label for="pseudo">Pseudo : </label>
</td>
<td>
<input type="text" placeholder="Pseudo" name="pseudo" id="pseudo" value="<?php if(isset($pseudo)) { echo $pseudo; } ?>"/>
</td>
</tr>
<tr>
<td>
<label for="mail">Email : </label>
</td>
<td>
<input type="email" placeholder="Email" name="mail" id="mail" value="<?php if(isset($mail)) { echo $mail; } ?>"/>
</td>
</tr><tr>
<td>
<label for="mail2">Confirmez votre Email : </label>
</td>
<td>
<input type="email" placeholder="Confirmation de l'Email" name="mail2" id="mail2" value="<?php if(isset($mail2)) { echo $mail2; } ?>"/>
</td>
</tr>
<tr>
<td>
<label for="motdepasse">Mot de passe : </label>
</td>
<td>
<input type="password" placeholder="Mot de passe" name="mdp" id="motdepasse"/>
</td>
</tr><tr>
<td>
<label for="motdepasse2">Confirmation du mot de passe : </label>
</td>
<td>
<input type="password" placeholder="Confirmation du mdp" name="mdp2" id="motdepasse2"/>
</td>
</tr>

</table><br />
<input type="submit" value="S'inscrire" name="forminscription"/>
</form>
<?php
if(isset($erreur))
{
echo '<font color="red">'.$erreur."</font>";
}
?>
</div>












</body>
</html>


voici ensuite confirmation.php (celle qui confirme la clé)

<!DOCTYPE html>
<html>
<head>
<title>Activation de votre compte</title>
<link rel="stylesheet" href="style.css">

</head>
<body>

<center><div class="titre"><h1>Activation du compte</h1></div></center></br></br>
<?php
$bdd = new PDO('mysql:host=localhost;dbname=espace_membre', 'root', '');
if(isset($_GET['pseudo'], $_GET['key']) AND !empty($_GET['pseudo']) AND !empty($_GET['key'])) {
$pseudo = htmlspecialchars(urldecode($_GET['pseudo']));
$key = htmlspecialchars($_GET['key']);

$requser = $bdd->prepare("SELECT * FROM membres WHERE pseudo = ? AND confirmkey = ?");
$requser->execute(array($pseudo, $key));
$userexist = $requser->rowCount();

if($userexist == 1){
$user = $requser->fetch();
if($user['confirme'] == 0){
$updateuser = $bdd->prepare("UPDATE membres SET confirme = 1 WHERE pseudo = ? AND confirmkey = ?");
$updateuser->execute(array($pseudo,$key));
echo '<font color="red">Félicitation , votre compte est activé </font> <a href="http://epsis.pe.hu/login.php" rel="nofollow" target="_blank">connectez vous</a>';

}else{
echo "<font color='green'>Votre compte est déjà activé </font><a href='http://epsis.pe.hu/login.php' rel="nofollow" target="_blank">connectez vous</a>";

}

} else {
echo "<font color='red'>Ce compte n'existe pas </font><a href='http://epsis.pe.hu/register.php' rel="nofollow" target="_blank">inscrivez vous</a>";

}

}

?>





<footer>
<center><p>EPSIS - Réseau social</p></center>
</footer>



</body>
</html>



et ensuite voilà login.php (la page qui doit empêcher l'utilisateur de e connecter si il n'a pas activé son compte par mail)

<!DOCTYPE html>
<html>
<body>
<?php
session_start();

$bdd = new PDO('mysql:host=localhost;dbname=espace_membre', 'root', '');

if(isset($_POST['formconnexion']))
{
$mailconnect = htmlspecialchars($_POST['mailconnect']);
$mdpconnect = sha1($_POST['mdpconnect']);
if(!empty($mailconnect) AND !empty($mdpconnect))
{
$requser = $bdd->prepare("SELECT * FROM membres WHERE mail = ? AND motdepasse = ?");
$requser->execute(array($mailconnect, $mdpconnect));
$userexist = $requser->rowCount();

if($userexist == 1)
{
$userinfo = $requser->fetch();
$_SESSION['id'] = $userinfo['id'];
$_SESSION['pseudo'] = $userinfo['pseudo'];
$_SESSION['mail'] = $userinfo['mail'];
header("Location: profil.php?id=".$_SESSION['id']);
}
else
{
$erreur = "Adresse mail ou mot de passe incorrect";
}


}
else
{
$erreur = "Tous les champs doivent être complétés";
}
}






?>


<div class="login">

<h2>Connexion</h2>
<br /><br /><br />
<form method="POST" action="">
<table>
<tr>
<td>
<label for="">Email : <label/>
</td>
<td>
<input type="email" name="mailconnect" placeholder="Mail" /><br />
</td>
</tr>
<tr>
<td>
<label>Mot de passe : <label/>
</td>
<td>
<input type="password" name="mdpconnect" placeholder="Mot de passe" /><br />
</td>
</tr>
</table>
<input type="submit" name="formconnexion" value="Connexion" />

</form>












<?php
if(isset($erreur))
{
echo '<font color="red">'.$erreur."</font>";
}
?>
</div>












</body>
</html>



Pourriez vous m'aider ? merci d'avance :)
--

1 réponse


Bonjour

Ta confirmation consiste à mettre le champ 'confirme' de la table 'membres' à 1.
Pourquoi ne vérifies-tu pas cette valeur lors de la connexion ? Il suffit de rajouter 'AND confirme=1' à ta requête.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
236
Date d'inscription
samedi 18 février 2012
Statut
Membre
Dernière intervention
3 août 2016
4
rah merci tu me sauve la vie j'avais presque tout essayé sauf ça , je te remercie beaucoup