Reprise BDD banni

Signaler
Messages postés
18
Date d'inscription
jeudi 26 avril 2012
Statut
Membre
Dernière intervention
1 décembre 2012
-
Messages postés
43
Date d'inscription
lundi 3 octobre 2011
Statut
Membre
Dernière intervention
26 février 2014
-
Bonjour,

J'ai un script de connexion,


<?php
include('config.php');
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <link href="<?php echo $design; ?>/style.css" rel="stylesheet" title="Style" />
        <title>Connection</title>
    </head>
    
        

                [<?php echo $url_home; ?> /images/logo.png" alt="Espace Membre" />]
            

          
            <?php
//Si lutilisateur est connecte, on le deconecte
if(isset($_SESSION['username']))
{
        //On le deconecte en supprimant simplement les sessions username et userid
        unset($_SESSION['username'], $_SESSION['userid']);
?>

Vous avez bien été déconnecté.

[<?php echo $url_home; ?> Accueil]

<?php
}
else
{
        $ousername = '';
        //On verifie si le formulaire a ete envoye
        if(isset($_POST['username'], $_POST['password']))
        {
                //On echappe les variables pour pouvoir les mettre dans des requetes SQL
                if(get_magic_quotes_gpc())
                {
                        $ousername = stripslashes($_POST['username']);
                        $username = mysql_real_escape_string(stripslashes($_POST['username']));
                        $password = stripslashes($_POST['password']);
                }
                else
                {
                        $username = mysql_real_escape_string($_POST['username']);
                        $password = $_POST['password'];
                }
                //On recupere le mot de passe de lutilisateur
                $req = mysql_query('select password,id,Banni,Bloqué,VIP,admin,modo from users where username="'.$username.'"');
                $dn = mysql_fetch_array($req);
                //On le compare a celui quil a entre et on verifie si le membre existe
                if($dn['password']==$password and mysql_num_rows($req)>0)
                {
                        //Si le mot de passe es bon, on ne vas pas afficher le formulaire
                        $form = false;
                        //On enregistre son pseudo dans la session username et son identifiant dans la session userid
                        $_SESSION['username'] = $_POST['username'];
                        $_SESSION['userid'] = $dn['id'];
                        $_SESSION['Banni'] = $_POST['Banni'];
                        $_SESSION['Bloqué'] = $_POST['Bloqué'];
                        $_SESSION['VIP'] = $_POST['VIP'];
                        $_SESSION['admin'] = $_POST['admin'];
                        $_SESSION['modo'] = $_POST['modo'];
            
?>

Vous avez bien été connecté. Vous pouvez accéder à votre espace membre.

[<?php echo $url_home; ?> Accueil]

<?php
                }
                else
                {
                        //Sinon, on indique que la combinaison nest pas bonne
                        $form = true;
                        $message = 'La combinaison que vous avez entré n\'est pas bonne.';
                }
        }
        else
        {
                $form = true;
        }
        if($form)
        {
                //On affiche un message sil y a lieu
        if(isset($message))
        {
                echo '
'.$message.'
';
        }
        //On affiche le formulaire
?>


    <form action="connexion.php" method="post">
        Veuillez entrer vos identifiants pour vous connecter:

        

            <label for="username">Nom d'utilisateur</label>" />

            <label for="password">Mot de passe</label>

            
                

    </form>


<?php
        }
}
?>
                
[<?php echo $url_home; ?> Retour à l'accueil] - [sign_up.php  Inscription]

        
</html>


Mais lorsque que je fais sa


<?php


if(isset($_SESSION['username']) and $_SESSION['Banni']==1)
{
?>

Banni voient
<?php
}
?>



Personne ne voit (même le banni) et ==0 tout le monde voit

Quel est le problème dans le script de connexion SVP, merci d'avance

4 réponses

Messages postés
43
Date d'inscription
lundi 3 octobre 2011
Statut
Membre
Dernière intervention
26 février 2014

$_SESSION['Banni'] = $_POST['Banni'];


$dn ce serait mieux, tu crois pas ? :)
Messages postés
43
Date d'inscription
lundi 3 octobre 2011
Statut
Membre
Dernière intervention
26 février 2014

Au passage,
$password = stripslashes($_POST['password']);
Inutile, tu ne fais rien en BDD avec.

Je te conseilles d'ailleurs de crypter les mdp .. Genre avec md5($pass) :)
Messages postés
18
Date d'inscription
jeudi 26 avril 2012
Statut
Membre
Dernière intervention
1 décembre 2012

le:

<?php
include('config.php');
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <link href="<?php echo $design; ?>/style.css" rel="stylesheet" title="Style" />
        <title>Connection</title>
    </head>
    
    

        	[<?php echo $url_home; ?> /images/logo.png" alt="Espace Membre" />]
    

  
    <?php
//Si lutilisateur est connecte, on le deconecte
if(isset($_SESSION['username']))
{
//On le deconecte en supprimant simplement les sessions username et userid
unset($_SESSION['username'], $_SESSION['userid']);
?>

Vous avez bien été déconnecté.

[<?php echo $url_home; ?> Accueil]

<?php
}
else
{
$ousername = '';
//On verifie si le formulaire a ete envoye
if(isset($_POST['username'], $_POST['password']))
{
//On echappe les variables pour pouvoir les mettre dans des requetes SQL
if(get_magic_quotes_gpc())
{
$ousername = stripslashes($_POST['username']);
$username = mysql_real_escape_string(stripslashes($_POST['username']));
$password = stripslashes($_POST['password']);
}
else
{
$username = mysql_real_escape_string($_POST['username']);
$password = $_POST['password'];
}
//On recupere le mot de passe de lutilisateur
$req = mysql_query('select password,id from users where username="'.$username.'"');
$dn = mysql_fetch_array($req);
//On le compare a celui quil a entre et on verifie si le membre existe
if($dn['password']==$password and mysql_num_rows($req)>0)
{
//Si le mot de passe es bon, on ne vas pas afficher le formulaire
$form = false;
//On enregistre son pseudo dans la session username et son identifiant dans la session userid
$_SESSION['username'] = $_POST['username'];
$_SESSION['userid'] = $dn['id'];
$_SESSION['Banni'] = $dn['Banni'];
$_SESSION['Bloqué'] = $dn['Bloqué'];
$_SESSION['VIP'] = $dn['VIP'];
$_SESSION['admin'] = $dn['admin'];
$_SESSION['modo'] = $dn['modo'];
    
?>

Vous avez bien été connecté. Vous pouvez accéder à votre espace membre.

[<?php echo $url_home; ?> Accueil]

<?php
}
else
{
//Sinon, on indique que la combinaison nest pas bonne
$form = true;
$message = 'La combinaison que vous avez entré n\'est pas bonne.';
}
}
else
{
$form = true;
}
if($form)
{
//On affiche un message sil y a lieu
if(isset($message))
{
echo '
'.$message.'
';
}
//On affiche le formulaire
?>


    <form action="connexion.php" method="post">
        Veuillez entrer vos identifiants pour vous connecter:

        

            <label for="username">Nom d'utilisateur</label>" />

            <label for="password">Mot de passe</label>

            


    </form>


<?php
}
}
?>

[<?php echo $url_home; ?> Retour à l'accueil] - [sign_up.php  Inscription]


</html>


ne marche toujours pas :'( vous êtes sur que mon code est valide ?
Messages postés
43
Date d'inscription
lundi 3 octobre 2011
Statut
Membre
Dernière intervention
26 février 2014

Y a pas de session_start() déjà.

Fais des var_dump de tout et rien pour voir ce qui cloche ...