Cookies et sql

Signaler
Messages postés
8
Date d'inscription
dimanche 22 décembre 2002
Statut
Membre
Dernière intervention
16 septembre 2003
-
Messages postés
1123
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
26 juin 2008
-
j'ai un petit problème :

j'essaie de faire un site avec des page sécurisé...

je suis capable de securisé les page mais les informations de "login" ne sont aps conservé et c'est pour ça que j'ai pensé au cookie mais je suis débutant et je me demande comment ...

es ce que quelqu'un pourrai m'aider a completer le code

------------------------------------------------------------------
login.php
<html>
<head>
<title>Login</title>
<meta http-equiv= "Content-Type" content="text/html; charset=iso-8859-1">
</head>

<form method="post" action="login.php3">
Utilisateur




Mot de passe





</form>

</html>

----------------------------------------------------------------
<?
require("login_config.php3");

// CONNEXION A LA BASE DE DONNEE
$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données $sql_bdd sur le serveur $sql_server
Vérifiez les paramètres du fichier conf.php3"; exit;}

// ON SELECTIONNE L'ENREGISTREMENT CONTENANT LE LOGIN ET
// MOT DE PASSE SAISIS A LA PAGE INDEX.HTM
$requete =mysql_db_query($sql_bdd,"select pseudo,passe from membre where pseudo="$pseudo_membre" and passe="$passe_membre"",$db_link) or die(mysql_error());

// SI AUCUN ENREGISTREMENT NE CORRESPOND
if(mysql_num_rows($requete)==0)
{
// REDIRECTION VERS LA PAGE ERREUR
header("Location:$url_erreur");
}

// SI LE LOGIN ET MOT DE PASSE SONT EXACTES
else
{
// CREATION D'UN IDENTIFIANT ALEATOIRE
$taille = 20;
$lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
srand(time());
for ($i=0;$i<$taille;$i++)
{
$id.=substr($lettres,(rand()%(strlen($lettres))),1);
}

// MISE A JOUR DE L'IDENTIFIANT DANS LA TABLE
$requete=mysql_db_query($sql_bdd,"update membre set id="$id" where pseudo="$pseudo_membre" and passe="$passe_membre"",$db_link) or die(mysql_error());

// REDIRECTION VERS UNE PAGE PROTEGEE AVEC L'IDENTIFIANT SERVANT DE CLE
header("Location:login_ok.php3?id=$id");
}

// DECONNEXION MYSQL
mysql_close($db_link);
?>
--------------------------------------------------------------------

Merci à l'avance
lpefec

1 réponse

Messages postés
1123
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
26 juin 2008
1
Salut

si on parle sécurisé, faut oublier les cookies. Utilise les sessions, c compatible meme si la personne n'accepte pas les cookies.

Tutorial sur les sessions :
http://www.phpcs.com/article.aspx?Val= 432

++

------
Je cherche un poste de developpeur PHP mysql, si vous avez une proposition ou si vous voulez mon CV ==> [mailto:tortue.geniale@laposte.net mailto:tortue.geniale@laposte.net]

=> http://www.kame-house.org La plus grosse base de données de DA du net