Tuto+source #2 : espace membre sans mysql

Soyez le premier à donner votre avis sur cette source.

Snippet vu 21 326 fois - Téléchargée 28 fois

Contenu du snippet

Bienvenue dans ce tutorial de création d'une zone membre sans MySQL.

Théoriquement, le copié-collé des sources marche très bien.
Attention, tous les fichiers doivent être placés dans un même dossier.

Découpage de ce tutorial

Partie #1 : Inscription du membre et configuration du script
Partie #2 : Construire la section réservé au membre
Partie #3 : Options réservées au membre + explications des fonctions PHP utilisés dans ce script

Cette partie est la partie #2.

Source / Exemple :


<?

/*
 *

  • --------------
  • | ACTION 1 | (partie #2)
  • --------------
* *
  • Fichier : connexion.php
*
  • C'est le fichier par lequel votre membre se connecte à l'espace qui lui est réservé.
  • S'il fournit des pseudo et mot de passe incorrect, il est automatiquement
  • redirigé vers cette page.
*
  • A mettre dans le fichier connexion.php : */ ?>
<? /*
  • Attention, ne laissez pas d'espace entre le haut de la page
  • et le <?
*
  • /
include("configuration.php"); /*
  • On récupère la valeur des variables passées dans le formulaire,
  • tout en s'assurant que ces variables n'ont pas étés passées frauduleusement.
*
  • /
$pseudo = trim($HTTP_POST_VARS[pseudo]); $clef = trim($HTTP_POST_VARS[clef]); $validation = $HTTP_POST_VARS[validation]; /*
  • Validation des paramètres passés par le formulaire. On vérifie que tous les
  • champs sont remplis correctement, car l'internaute à de facheuses tendances
  • à raconter n'importe quoi... En cas d'erreur, on lui demande de la corriger.
*
  • /
if($validation) { if(empty($pseudo)) { $erreur[pseudo] = 1; } elseif(strlen($pseudo) > 20) { $erreur[pseudo] = 2; unset($pseudo,$clef); } if(empty($clef)) { $erreur[clef] = 1; } elseif(strlen($clef) > 20 || strlen($clef) < 6) { $erreur[clef] = 2; unset($clef); } } /*
  • On vérifie que le pseudo correspond bien avec le mot de passe enregistré dans le fichier membres.txt
*
  • /
$ok = 0; if(!$erreur) { $ok = vérification($pseudo,crypter($clef)); } if(!$ok && $validation) { unset($clef); $erreur[clef] = 2; } /*
  • On dirige l'internaute selon qu'il doive se connecter à l'espace membre ou y accéder
*
  • /
if($validation && !$erreur) { /*
  • Si le membre a entré un bon mot de passe
*
  • /
// On crypte le mot de passe via la fonction crypter() disponible dans le fichier de configuration // afin d'empêcher sa lecture dans la barre d'adresses $clef = crypter($clef); // On envoie le membre vers la pccueil des membres header("Location:membre.php?pseudo=$pseudo&clef=$clef"); } else { /*
  • Si l'internaute a entré un mauvais mot de passe ou ne s'est pas encore connecté
  • On demande à l'internaute de remplir un formulaire avec ses pseudo et mot de passe
*
  • /
/*
  • Faîtes une inclusion de page avec include() plutôt que laisser ce code html.
  • C'est moins lourd et plus clair. Attention, si vous utilisez cette méthode, ne protégéz
  • pas la page utilisée.
*
  • /
echo "<html> <head> <title>Section membre / Inscription</title> </head> <body> Accès à la zone membre :<br><br>"; // On affiche les éventuelles erreurs détectées if($erreur && $validation) { echo "Merci de corriger les erreurs suivantes :<br>"; if($erreur[pseudo]) { echo "- Vous n'avez pas donné de pseudo<br>"; } switch($erreur[clef]) { case 1 : echo "- Vous n'avez pas donné de mot de passe<br>"; break; case 2 : echo "- Vous avez donné un mot de passe erroné<br>"; break; } } echo "<form action='connexion.php' method='post'> <input type='hidden' name='validation' value=1> Pseudo : <input type='text' name='pseudo' style='border : 1px solid' size=15 value='$pseudo' maxlength=20><br> Mot de passe : <input type='password' name='clef' style='border : 1px solid' size=15 value='$clef' maxlength=20><br><br> <input type='submit' value='Connexion'> </body> </html> "; } ?> <? /* *
  • --------------
  • | ACTION 2 | (partie #2)
  • --------------
  • Fichier : membre.php
  • Fichier type d'une page réservée au membre. Elle contient l'architecture d'une telle page
  • et quelques explications.
*
  • Par défaut, cette page est la page d'accueil de l'espace membre
*
  • A mettre dans le fichier membre.php : */ ?>
<? /*
  • Attention, ne laissez pas d'espace entre le haut de la page
  • et le <?
*
  • Toutes les pages de l'espace membre doivent être construites de cette manière
  • afin qu'elles soient protégées contre toute intrusion extérieure aux membres
*
  • /
include("configuration.php"); if(vérification($pseudo,$clef)) { // On vérifie le pseudo et le mot de passe /*
  • Si on est ici, c'est que le pseudo et le mot de passe correspondent
*
  • /
cache(); // On empêche l'insertion de la page dans le cache du navigateur /*
  • On est dans l'espace membre. C'est ici que les membres peuvent accéder
  • à tout ce qu'il leur est réservé. Pour faire des liens entre les pages dans l'espace membre, faîtes :
  • <a href='page.php?pseudo=".PSEUDO."&clef=".CLEF."'>Lien</a> comme montré ci-dessous.
*
  • /
// Contenu de la page de l'espace membre echo "<html> <head> <title>Espace membre</title> </head> <body> Votre pseudonyme est ".PSEUDO."<br><br><a href='membre.php?pseudo=".PSEUDO."&clef=".CLEF."'>Exemple de lien dans l'espace membre</a> </body> </html>"; /*
  • Attention, ne faîtes pas d'inclusions de fichiers non protégés par le système ci-dessus avec include()
  • ou require() car n'importe qui pourrait alors y avoir accès.
*
  • Si vous ne protégez pas ces fichiers avec le script PHP, vous pouvez toujours les cacher avec un fichier .htaccess
  • de la même façon qu'est caché le fichier membres.txt. Cela marche aussi bien et c'est même mieux.
*
  • /
} else { // Mauvais mot de passe ou pseudo... // On redirige le visiteur sur la page de connexion puisque // le pseudo et le mot de passe ne correspondent pas header("Location: connexion.php"); } ?>

Conclusion :


Voilà, c'est tout pour la partie #2.
Théoriquement, votre membre est inscrit et peut naviguer dans son espace membre.
La partie 3 vous montrera comment le membre peut supprimer son compte.
Je vous expliquerai aussi les fonctions PHP que j'utilise dans ce script.

A voir également

Ajouter un commentaire

Commentaires

stylep
Messages postés
1
Date d'inscription
lundi 15 mars 2010
Statut
Membre
Dernière intervention
30 août 2010
-
aumoins lui il a essayé d'aider!!!!
cs_toto6311
Messages postés
63
Date d'inscription
jeudi 4 mai 2006
Statut
Membre
Dernière intervention
28 novembre 2009
-
Voila les espaces membres de merde, qu'on peux trouver sur code source, yen a des millions comme lui , quel merde pour faire des recherches , il faudrait faire une mise a jour des espace membres car les vieux truc de 2003 non merci trop de choses on changer .

0000000000000000000000000000000000000000

UN GROS 00000 LOOOL
uaip
Messages postés
1466
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
7 février 2011
-
Salut,
Au début de membre.php (juste après le include).
Autrement, je ne sais pas comment il fait pour tester $pseudo et $clef sans les déclarer (en tout cas, dans mon cas, ça ne marchait pas).
cs_alex850701
Messages postés
3
Date d'inscription
vendredi 26 juin 2009
Statut
Membre
Dernière intervention
28 octobre 2009
-
Salut Uaip ouù mets tu tes
$pseudo=$_GET['pseudo'];
$clef=$_GET['clef'];

dans le scipt ?

Merci !
uaip
Messages postés
1466
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
7 février 2011
-
LouisDSM, tu n'as pas du lire mon commentaire...

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.