ThunderPsycho
Messages postés180Date d'inscriptionlundi 3 juin 2002StatutMembreDernière intervention 4 février 2007
-
14 mars 2005 à 11:21
OPSIO
Messages postés2Date d'inscriptionmercredi 12 mai 2004StatutMembreDernière intervention11 juillet 2007
-
13 juil. 2007 à 12:11
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
OPSIO
Messages postés2Date d'inscriptionmercredi 12 mai 2004StatutMembreDernière intervention11 juillet 2007 13 juil. 2007 à 12:11
Hélas, si l'on considère que plusieurs personnes peuvent avoir le même mot de passe, je vous laisse imaginer les conséquences de l'update !
Il faut donc associer le mot de passe à un accès (unique : email, pseudo, identifiant fourni par le serveur), et il n'y a plus qu'à modifier le mot de passe correspondant à l'accès et à l'ancien mot de passe. Update administration set password=nouveau where id_acces=xxx and password=ancien. Si rien n'est modifié, avec un id_acces valide, c'est que l'ancien password n'est pas le bon.
l'id_acces étant récupéré et stocké en variable de session au moment de l'authentification, puis nettoyé en fin se session. Cela permet aussi en testant cette variable de session de savoir si l'authentification a eu lieu ou pas.
saadzizou
Messages postés3Date d'inscriptionvendredi 21 avril 2006StatutMembreDernière intervention 1 novembre 2006 1 nov. 2006 à 21:52
très très bonne source,Mercii bcp,tu me sauves la peau (k)
ThunderPsycho
Messages postés180Date d'inscriptionlundi 3 juin 2002StatutMembreDernière intervention 4 février 2007 14 mars 2005 à 11:21
Tout ça pour ça ???
Bon ton code est propre et commenté heureusement avec un joli détail d'erreur pour la connection on en voie pas assez je trouve :o))).....
Mais je pense que ça mérite d'être un peu plus exploité, avec un petit <SELECT> pour lister les utilisateurs par exemple (qui apparement seraient listés dans la table 'users' ?!?) et puis je sais pas la gestion de quelques options.....Je suis peut-être trop exigeant... :o)
13 juil. 2007 à 12:11
Il faut donc associer le mot de passe à un accès (unique : email, pseudo, identifiant fourni par le serveur), et il n'y a plus qu'à modifier le mot de passe correspondant à l'accès et à l'ancien mot de passe. Update administration set password=nouveau where id_acces=xxx and password=ancien. Si rien n'est modifié, avec un id_acces valide, c'est que l'ancien password n'est pas le bon.
l'id_acces étant récupéré et stocké en variable de session au moment de l'authentification, puis nettoyé en fin se session. Cela permet aussi en testant cette variable de session de savoir si l'authentification a eu lieu ou pas.
1 nov. 2006 à 21:52
14 mars 2005 à 11:21
Bon ton code est propre et commenté heureusement avec un joli détail d'erreur pour la connection on en voie pas assez je trouve :o))).....
Mais je pense que ça mérite d'être un peu plus exploité, avec un petit <SELECT> pour lister les utilisateurs par exemple (qui apparement seraient listés dans la table 'users' ?!?) et puis je sais pas la gestion de quelques options.....Je suis peut-être trop exigeant... :o)