Comment ouvrir une session en PH a travers d'un login et mot de passe

Messages postés
24
Date d'inscription
samedi 13 août 2011
Statut
Membre
Dernière intervention
31 juillet 2012
- - Dernière réponse : devil_may_cry
Messages postés
194
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
11 juillet 2015
- 31 août 2011 à 01:16
bonjour les freres, c'est avec grande confiance que mes pensées convergent vers vous comme dernier recours
J'ai créé dans mon application un formulaire nommé Authentification.php comportant le:
-login
-mot de passe ( renseigné dans la table administration de ma base
et un autre nommé Admin.php; je souhaite apres avoir renseigné le formulaire Authentification.php et valider, faire apparaître celui-ci: Admin.php
je vous demande une assistance pour le réussir car tres utile voire nécessaire...



Cordialement
Afficher la suite 

1 réponse

Messages postés
194
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
11 juillet 2015
0
Merci
salut,
classiquement
tu envoie les données du formulaire vers une page que tu appelera parexemple
login.php dans cette page tu peut avoir un code sembalble à celui-ci
// au tout début de la page il ne doit pas y avoir de code html ni même de l'espace
session_start();
// Connexion à ta BD
msql_connect('localhost','root','') or die(mysql_error());
mysql_select_db('tabase');
//ensuite tu récupere les champs de ton formulaire suivant la methode que t'a utilisé POST ou GET je présume que t'a utilisé POST
$login = isset($_POST['login']) ? $_POST['login'] :'';
$pass = isset($_POST['pass']) ? $_POST['pass'] :'';
// verification de la validite
$sql = "SELECT * FROM ta_table WHERE login='$login' AND pass='$pass'";
$query = mysql_query($sql) or die(mysql_error());
//si la requete retourne un resultat
if(mysql_num_rows($query) > 0 ) {
   // le login et pass sont valide on redirige vers la page admin.php
   // On enregistre le login et pass dans des variable session
   $_SESSION['login'] = $login;
   $_SESSION['pass'] = $pass;
   // ensuite on redirige vers la page admin.php
    header("location:admin.php");
} else {
   // le login et pass ne sont pas valide à toi de voir inclure le formulaire à nouveau etc ...
}
// Maintenant dans admin.php
session_start(); //au tout début aussi
ensuite on verifuie si la variable $_SESSION['login'] existe si c'est le cas
if( isset($_SESSION['login']) ) {
    //alors l'utilisateur à le droit d'acces a cette page
} else {
   // sinon il n'a pas le droit
   die("Vous devez vous authentifier pour acceder à cette page");
   // tu pet aussi le rediriger vers la page d'acceuil ou inclure le formulaire d'authefication
}

Bon voila mais c'est code minimaliste et plein de faille il y'a de bon tutoriaux sur ce site même et sur google.fr sur les session

CORDIALEMENT
Commenter la réponse de devil_may_cry