Utiliser un login et mot de passe pour me connecter

msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013 - 21 nov. 2011 à 13:59
msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013 - 22 nov. 2011 à 18:43
slt.
j'ai pris un exemple sur le net pour l'adapter à mon cas . mais voila que ça marche pas.
alors je sollicite votre aide afin de corriger les erreurs.
voici la configuration :

1.table
CREATE TABLE tbl_user (
id int(11) NOT NULL auto_increment,
pseudo varchar(63) NOT NULL,
login varchar(8) NOT NULL,
pwd varchar(8) NOT NULL,
PRIMARY KEY (id),
KEY ID_2 (id)
);

2.formulaire login.html
<form action="login.php" method='post'>
Login :,
,

----

Password,
,

----


</form>

3.
Analyse du formulaire (login.php)

<?
// pensez a ouvrir une connexion vers mysql ici
// voir les exercices dans le menu de droite pour cela.

if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
extract($_POST);
// on recupère le password de la table qui correspond au login du visiteur
$sql = "select pwd from tbl_user where login='".$login."'";
$req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());

$data = mysql_fetch_assoc($req);

if($data['pwd'] != $pass) {
echo 'Mauvais login / password. Merci de recommencer

';
include('login.htm'); // On inclut le formulaire d'identification
exit;
}
else {
session_start();
$_SESSION['login'] = $login;

echo 'Vous etes bien logué';
// ici vous pouvez afficher un lien pour renvoyer
// vers la page d'accueil de votre espace membres
}
}
else {
echo 'Vous avez oublié de remplir un champ.

';
include('login.htm'); // On inclut le formulaire d'identification
exit;
}


?>

7 réponses

cod57 Messages postés 1654 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 20
21 nov. 2011 à 15:24
bonjour

j'ai testé ainsi
ce code fonctionne ...

<?php
// pensez a ouvrir une connexion vers mysql ici 
mysql_connect('localhost','root','');
mysql_select_db('an57');

// voir les exercices dans le menu de droite pour cela. 

if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) { 
extract($_POST); 
// on recupère le password de la table qui correspond au login du visiteur 
$sql = "select pwd from tbl_user where login='".$login."'"; 
$req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error()); 

$data = mysql_fetch_assoc($req); 

if($data['pwd'] != $pass) { 
echo 'Mauvais login / password. Merci de recommencer

'; 
include('login.htm'); // On inclut le formulaire d'identification
exit; 
} 
else { 
session_start(); 
$_SESSION['login'] = $login; 

echo 'Vous etes bien logué'; 
// ici vous pouvez afficher un lien pour renvoyer 
// vers la page d'accueil de votre espace membres 
} 
} 
else { 
echo 'Vous avez oublié de remplir un champ.

'; 
//include('login.htm'); // On inclut le formulaire d'identification
echo $form='<form action="login.php" method="post"> 
Login :,
,

----

Password,
,

----


</form> 
';
exit; 
}
?>




Bonne programmation !
0
cod57 Messages postés 1654 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 20
21 nov. 2011 à 15:26
mais il faut sécuriser

mysql_real_escape_string sur les variables
passer dans la requete ...
Bonne programmation !
0
cod57 Messages postés 1654 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 20
21 nov. 2011 à 15:58
une base
mais tu dois aussi conserver le password
proteger dans la base donc md5 ou sha1
...

<?php
function deconnectMoi(){
session_start();
session_unset();
session_destroy();
header('Location : '.$_SERVER['PHP_SELF']);exit;
}

if(isset($_GET['d'],$_SESSION['login'],$_SESSION['loguer']) && (int)$_GET['d']===1 && $_SESSION['loguer']===true){
deconnectMoi();
}else{
}


// voir les exercices dans le menu de droite pour cela. 
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) { 
extract($_POST); 
// on recupère le password de la table qui correspond au login du visiteur 
// pensez a ouvrir une connexion vers mysql ici 
@mysql_connect('localhost','root','');
@mysql_select_db('an57');
$login=mysql_real_escape_string(strip_tags(trim($login)));
$pass=mysql_real_escape_string(strip_tags(trim($pass)));
$sql = "select pwd from tbl_user where login='".$login."' limit 1"; 
$req = @mysql_query($sql); //or die('Erreur SQL !
'.$sql.'
'.mysql_error()); 
$data = mysql_fetch_assoc($req);
 
  
  if($data['pwd'] != $pass) { 
  echo 'Mauvais login / password. Merci de recommencer

'; 
  //include('login.htm'); // On inclut le formulaire d'identification
  //exit;   
  mysql_close();
  }else{ 
  session_start(); 
  $_SESSION['login'] = $login; 
  $_SESSION['loguer'] = true; 
  echo '[?d=1 Se deconnecter]<hr>';
  echo 'Vous etes bien logué';
  mysql_close();  
  // ici vous pouvez afficher un lien pour renvoyer 
  // vers la page d'accueil de votre espace membres 
  } 
} 
else { 
echo 'Vous avez oublié de remplir un champ.

'; 
//include('login.htm'); // On inclut le formulaire d'identification
echo $form='<form action="login.php" method="post"> 
Login :,
,

----

Password,
,

----


</form> 
';
exit; 
}
?>


Bonne programmation !
0
msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013
22 nov. 2011 à 08:31
merci de bien vouloir m'aider .
je viens de tester le code ci-dessus que vous m'avez donné et je remarque que il ne tient pas compte de la verification du mot de passe .
je veux dire quelque soit le mot de passe que je met il me dirige vers la page declarant.php . (au fait c'est bien cette page qu'on doit pourvoir acceder en mettant son mot de passe).

j'ai remplacé login.php par declarant.php ce qqui donne le code cidessous :
<?php
function deconnectMoi(){
session_start();
session_unset();
session_destroy();
header('Location : '.$_SERVER['PHP_SELF']);exit;
}

if(isset($_GET['d'],$_SESSION['login'],$_SESSION['loguer']) && (int)$_GET['d']===1 && $_SESSION['loguer']===true){
deconnectMoi();
}else{
}


// voir les exercices dans le menu de droite pour cela. 
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) { 
extract($_POST); 
// on recupère le password de la table qui correspond au login du visiteur 
// pensez a ouvrir une connexion vers mysql ici 
@mysql_connect('localhost','root','');
@mysql_select_db('DirectVictime');
$login=mysql_real_escape_string(strip_tags(trim($login)));
$pass=mysql_real_escape_string(strip_tags(trim($pass)));
$sql = "select pwd from tbl_user where login='".$login."' limit 1"; 
$req = @mysql_query($sql); //or die('Erreur SQL !
'.$sql.'
'.mysql_error()); 
$data = mysql_fetch_assoc($req);
 
  
  if($data['pwd'] != $pass) { 
  echo 'Mauvais login / password. Merci de recommencer

'; 
  //include('login.htm'); // On inclut le formulaire d'identification
  //exit;   
  mysql_close();
  }else{ 
  session_start(); 
  $_SESSION['login'] = $login; 
  $_SESSION['loguer'] = true; 
  echo '[?d=1 Se deconnecter]<hr>';
  echo 'Vous etes bien logué';
  mysql_close();  
  // ici vous pouvez afficher un lien pour renvoyer 
  // vers la page d'accueil de votre espace membres 
  } 
} 
else { 
echo 'Vous avez oublié de remplir un champ.

'; 
//include('login.htm'); // On inclut le formulaire d'identification
echo $form='<form action="declarant.php" method="post"> 

Login :,
,

----

Password,
,

----


</form> 
';

exit; 
}
?>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013
22 nov. 2011 à 08:35
en plus je veux qu'après avoir appuyé sur le bouton log in les 2 champs login et mot de passe soit vide. mais le login et le mot de passe reste toujours.
merci de bien vouloir m'aider.
0
cod57 Messages postés 1654 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 20
22 nov. 2011 à 10:44
bonjour il faudrait éclater le script en deux ou trois pages ...

exemple tu as un repertoire admin

tu mets

index.php
<?php
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) { 
extract($_POST); 
@mysql_connect('localhost','root','');
@mysql_select_db('an57');
$login=mysql_real_escape_string(strip_tags(trim($login)));
$pass=mysql_real_escape_string(strip_tags(trim($pass)));
$sql = "select pwd from tbl_user where login='".$login."' limit 1"; 
$req = @mysql_query($sql); //or die('Erreur SQL !
'.$sql.'
'.mysql_error()); 
$data = mysql_fetch_assoc($req);
 
  
  if($data['pwd'] != $pass) { 
  echo 'Mauvaise combinaison login / password. [? Merci de recommencer]

'; 
  $_POST=array();/*ON VIDE LE TABLEAU MEMORISER*/
  mysql_close();
  }else{ 
  session_start(); 
  $_SESSION['login'] = $login; 
  $_SESSION['loguer'] = true; 
  /*on redirige vers le page membre*/
  mysql_close();
  header('Location: pagemembre.php');exit;
  } 
  
}else{ 
echo 'Remplir les champs

'; 
echo $form='<form action="'.$_SERVER['PHP_SELF'].'" method="post"> 
Login :,
,

----

Password :,
,

----


</form> 
';
}
?>



pagemembre.php
<?php
session_start();
function deconnectMoi(){
session_unset();
session_destroy();
header('Location: '.$_SERVER['PHP_SELF']);exit;
}

if(isset($_GET['d'],$_SESSION['login'],$_SESSION['loguer']) && (int)$_GET['d']===1 && $_SESSION['loguer']===true){
deconnectMoi();
}else{
}
/*ne pas toucher ce qui est au dessus*/

if(isset($_SESSION['loguer'],$_SESSION['login']) && $_SESSION['loguer']===true){  
echo '[?d=1 Se deconnecter]<hr>';
echo 'Vous etes bien logué '.$_SESSION['login'];
/**** du code ici
 *
 *
 *
 *
 *
 *     
/**** fin du code*/
/*ne pas toucher ce qui est en dessous*/
}else{
echo '[http://'.$_SERVER['HTTP_HOST'].' retour au site]<hr>';
die('accés interdit !');

/*ou*/
//header('Location: unepagedetonsite.php']);exit;
}
?>



Bonne programmation !
0
msi079 Messages postés 229 Date d'inscription lundi 2 août 2010 Statut Membre Dernière intervention 25 juillet 2013
22 nov. 2011 à 18:43
salut je viens d'appliquer les codes ci-dessus mais ça fonctionne pas .
donc je sais pas si j'ai bien saisi les recommandations.

le fichier test_login.php



Document sans titre










----,
INFORMATION SUR LA PERSONNE PHYSIQUE





N°,
QUESTION ET INSTRUCTION ,
REPONSE,

----

100,
NOM,
,

----

PRENOM,
,

----

EPOUSE,
,

----

101,

----,





LIEN DE LE VICTIME AVEC LE DECLARANT



Lui-même
Elle-même
Epoux
Epouse
Fils
Fille
Père
Mère
Frère
Soeur
Neveu
Nièce
Oncle
Tante




AUTRE LIEN




102

SEXE DE LA VICTIME


M
F





103

DATE DE NAISSANCE DE LA VICTIME
J

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

,
M

1
2
3
4
5
6
7
8
9
10
11
12

,
A

1965
1966
1967
1968
1968
1969
1970
1971
1972
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011

Ou,
AGE


1mois
2mois
3mois
4mois
5mois
6mois
7mois
8mois
9mois
10mois
11mois
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110






104

DEPARTEMENT



SOUS PREFECTURE



COMMUNE



LOCALITE




105

NATIONALITE DE LA VICTIME




106

NATURE DE LA PIECE



CNI
PSP
AAI
CS/CR
AUCUN







AUTRE PIECE




107

NUMERO DE LA PIECE




108

GROUPE ETHNIQUE




109

LANGUE PARLE
Langue 1 :


Langue 2 :





110

DOMICILE DE LA VICTIME AU MOMENT DU DOMMAGE
DEPARTEMENT,

,

----

SOUS PREFECTURE ,

,

----

COMMUNE,

,

----

LOCALITE,





111

DOMICILE ACTUEL DE LA VICTIME
DEPARTEMENT,

,

----

SOUS PREFECTURE ,

,

----

COMMUNE,

,

----

LOCALITE,





112

LIEU DE RESIDENCE ACTUEL DE LA VICTIME
DEPARTEMENT,

,

----

SOUS PREFECTURE ,

,

----

COMMUNE,

,

----

LOCALITE,





113

PROFESSION ACTUELLE DE LA VICTIME




114

PROFESSION DE LA VICTIME AU MOMENT DU DOMMAGE




115

RELIGION PRATIQUEE PAR LA VICTIME



Christianisme
Islam





116

AUTRE RELIGION




116

NOM ET PRENOM DU PERE




117

NOM ET PRENOM DU MERE

Epouse





118

LA VICTIME SAIT-ELLE LIRE ?



Sait lire
Sait écrire
Sait lire et écrire
ne sait ni lire ni écrire





119

LA VICTIME EST-ELLE DECEDEE ?


OUI
NON





120

CAUSE DU DECES OU DE LA DISPARITION






121

LIEU DU DECES ou DE LA DISPARITION
DEPARTEMENT,

,

----

SOUS PREFECTURE ,

,

----

COMMUNE,

,

----

LOCALITE,





122

TYPE DE PRJUDICES MORAUX ET CORPORELS SUBIS PAR LE VICTIME
Choix 1 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé

,

----

Choix 2 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé

,

----

Choix 3 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé

,

----

Choix 4 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé

,

----

Choix 5 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé

,

----

Choix 6 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé

,

----

Choix 7 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé

,

----

Choix 8 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé

,

----

Choix 9 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé

,

----

Choix 10 ,



Déplacé
Atteinte à l'honneur
Atteinte à l'integrité physique
Mutilation
Viol
Décès de proche
Disparition de proche
Valeurs culturelles
Valeurs religieuses
Délocalisé






123

TYPE DE PREJUDICES MATERIELS ECONOMIQUES ET FINANCIERS SUBIS PAR LA VICTIME
Choix 1,



Bien meubles
Terrains
Véhicules
Biens immeubles
exploitation agricoles
Biens économiques
perte de l'emploi et des ressources financières
Destruction des matériels et outils de production

,

----

Choix 2 ,



Bien meubles
Terrains
Véhicules
Biens immeubles
exploitation agricoles
Biens économiques
perte de l'emploi et des ressources financières
Destruction des matériels et outils de production

,

----

Choix 3 ,



Bien meubles
Terrains
Véhicules
Biens immeubles
exploitation agricoles
Biens économiques
perte de l'emploi et des ressources financières
Destruction des matériels et outils de production

,

----

Choix 4 ,



Bien meubles
Terrains
Véhicules
Biens immeubles
exploitation agricoles
Biens économiques
perte de l'emploi et des ressources financières
Destruction des matériels et outils de production

,

----

Choix 5 ,



Bien meubles
Terrains
Véhicules
Biens immeubles
exploitation agricoles
Biens économiques
perte de l'emploi et des ressources financières
Destruction des matériels et outils de production

,

----

Choix 5 ,



Bien meubles
Terrains
Véhicules
Biens immeubles
exploitation agricoles
Biens économiques
perte de l'emploi et des ressources financières
Destruction des matériels et outils de production

,

----

Choix 6 ,



Bien meubles
Terrains
Véhicules
Biens immeubles
exploitation agricoles
Biens économiques
perte de l'emploi et des ressources financières
Destruction des matériels et outils de production

,

----

Choix 7 ,



Bien meubles
Terrains
Véhicules
Biens immeubles
exploitation agricoles
Biens économiques
perte de l'emploi et des ressources financières
Destruction des matériels et outils de production





AUTRES ( à présiser)




124

COMMENT JUGEZ-VOUS L'IMPACT DE LA CRISE SUR L4EMPLOI / ACTIVITE ECONOMIQUE EXERC2 PAR LA VICTIME



Très fort
Fort
Moyen
Faible
Pas d'impact







INFORMATION GENERALE ,

----

IG01. Date de l'interview,

----, J

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


M

1
2
3
4
5
6
7
8
9
10
11
12

,
A

1965
1966
1967
1968
1968
1969
1970
1971
1972
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011





IG02. Date de la vérificatio (sperviseur)
J

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

,
M

1
2
3
4
5
6
7
8
9
10
11
12

,
A

1965
1966
1967
1968
1968
1969
1970
1971
1972
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011





IG03. Date de codification :
J

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

,
M

1
2
3
4
5
6
7
8
9
10
11
12

,
A

1965
1966
1967
1968
1968
1969
1970
1971
1972
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011





IG04. Date de saisie :
J

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

,
M

1
2
3
4
5
6
7
8
9
10
11
12

,
A

1965
1966
1967
1968
1968
1969
1970
1971
1972
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011












ENREGISTREMENT DES AGENTS,

----

NOM ET PRENOM DE L'AGENT DE COLLECTE ,


,

----

NOM ET PRENOM DU CHEF D'EQUIPE ,
,

----

NOM ET PRENOM DU CHEF D'EQUIPE DE SAISIE ,
,

----

DATE,







>-----OBSERVATION-----
0