Comment ouvrir une session en PH a travers d'un login et mot de passe

ALEXGETHAIME Messages postés 24 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 31 juillet 2012 - 31 août 2011 à 00:36
devil_may_cry Messages postés 194 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 11 juillet 2015 - 31 août 2011 à 01:16
bonjour les freres, c'est avec grande confiance que mes pensées convergent vers vous comme dernier recours
J'ai créé dans mon application un formulaire nommé Authentification.php comportant le:
-login
-mot de passe ( renseigné dans la table administration de ma base
et un autre nommé Admin.php; je souhaite apres avoir renseigné le formulaire Authentification.php et valider, faire apparaître celui-ci: Admin.php
je vous demande une assistance pour le réussir car tres utile voire nécessaire...



Cordialement

1 réponse

devil_may_cry Messages postés 194 Date d'inscription dimanche 18 mars 2007 Statut Membre Dernière intervention 11 juillet 2015
31 août 2011 à 01:16
salut,
classiquement
tu envoie les données du formulaire vers une page que tu appelera parexemple
login.php dans cette page tu peut avoir un code sembalble à celui-ci
// au tout début de la page il ne doit pas y avoir de code html ni même de l'espace
session_start();
// Connexion à ta BD
msql_connect('localhost','root','') or die(mysql_error());
mysql_select_db('tabase');
//ensuite tu récupere les champs de ton formulaire suivant la methode que t'a utilisé POST ou GET je présume que t'a utilisé POST
$login = isset($_POST['login']) ? $_POST['login'] :'';
$pass = isset($_POST['pass']) ? $_POST['pass'] :'';
// verification de la validite
$sql = "SELECT * FROM ta_table WHERE login='$login' AND pass='$pass'";
$query = mysql_query($sql) or die(mysql_error());
//si la requete retourne un resultat
if(mysql_num_rows($query) > 0 ) {
   // le login et pass sont valide on redirige vers la page admin.php
   // On enregistre le login et pass dans des variable session
   $_SESSION['login'] = $login;
   $_SESSION['pass'] = $pass;
   // ensuite on redirige vers la page admin.php
    header("location:admin.php");
} else {
   // le login et pass ne sont pas valide à toi de voir inclure le formulaire à nouveau etc ...
}
// Maintenant dans admin.php
session_start(); //au tout début aussi
ensuite on verifuie si la variable $_SESSION['login'] existe si c'est le cas
if( isset($_SESSION['login']) ) {
    //alors l'utilisateur à le droit d'acces a cette page
} else {
   // sinon il n'a pas le droit
   die("Vous devez vous authentifier pour acceder à cette page");
   // tu pet aussi le rediriger vers la page d'acceuil ou inclure le formulaire d'authefication
}

Bon voila mais c'est code minimaliste et plein de faille il y'a de bon tutoriaux sur ce site même et sur google.fr sur les session

CORDIALEMENT
0