Classe pour création d'un espace membre
Description
Dans cet article je vais réaliser une simple classe PHP de gestion d'espace membre. Ce script comporte le minimum de sécurité, mais n'est pas invioloable. Néanmoins c'est une sécurité suffisante pour un site web du moment ou vous n'êtes pas entrain de construire une page web pour une banque. Remarque si c'était le cas, vous ne seriez pas entrain de lire cet article.
Dans la base de données, les mots de passe des membres seront cryptées. Cela permet de sécuriser les données de vos utilisateurs. Ainsi si un jour une personne de mauvaise foi arrive à pirater votre base de données, vos utilisateurs qui utilisent le meme mot de passe ne seront pas en danger.
Moi j'ai l'habitude d'utiliser la bibliothèque PEAR pour me connecter à ma base de données. Mais vu que tout le monde ne dispose pas de cette bibliothèque (surtout ceux qui ont un hebergement mutualisé), j'utiliserai les fonctions de php.
un exemple de la table des membres
CREATE TABLE `membres` (
`id` INT( 3 ) UNSIGNED NOT NULL AUTO_INCREMENT ,
`pseudo` VARCHAR( 15 ) NOT NULL ,
`mdpasse` VARCHAR( 50 ) NOT NULL ,
`email` VARCHAR( 100 ) NOT NULL ,
INDEX ( `id` )
);
Et voila !!
ci joint un exemple sinple d'utilisation de cette classe.
http://www.progdebutant.com
Dans la base de données, les mots de passe des membres seront cryptées. Cela permet de sécuriser les données de vos utilisateurs. Ainsi si un jour une personne de mauvaise foi arrive à pirater votre base de données, vos utilisateurs qui utilisent le meme mot de passe ne seront pas en danger.
Moi j'ai l'habitude d'utiliser la bibliothèque PEAR pour me connecter à ma base de données. Mais vu que tout le monde ne dispose pas de cette bibliothèque (surtout ceux qui ont un hebergement mutualisé), j'utiliserai les fonctions de php.
un exemple de la table des membres
CREATE TABLE `membres` (
`id` INT( 3 ) UNSIGNED NOT NULL AUTO_INCREMENT ,
`pseudo` VARCHAR( 15 ) NOT NULL ,
`mdpasse` VARCHAR( 50 ) NOT NULL ,
`email` VARCHAR( 100 ) NOT NULL ,
INDEX ( `id` )
);
Source / Exemple :
class cmembres
{
// objet de connexion a la base de donnees
var $db;
//
// Constructeur de la classe
//
function cmembres($sqlConn) {
$this->db = $sqlConn;
}
//
// fonction permettant de verifier le login et le mot de passe
//
function verifLogin($nick, $pass) {
// on s'assure que le nick ne contient pas de balises html et de caracteres qui peuvent
// etre utilisés requête de base de données
$nick = strip_tags(trim($nick));
// la requete sql
$sql = "select mdpasse from membres where pseudo='$nick'";
// execution de la requete
$res = mysql_query($sql,$this->db) or die( mysql_error() );
// si pas de resultat on retourne false car ce utilisateur n'existe pas
if ( !mysql_num_rows($res) ) { return false; }
// sinon on continu en verifiant le mot de passe
$temp = mysql_fetch_array($res);
// le mot de passe crypté dans la base de donnees
$password = $temp['mdpasse'];
// md5 du mot de passe soumis
$pass = md5( $pass );
// strcmp compare les deux mots de passe et retourne 0 en cas d'égalité
if ( !strcmp($pass,$password) ) {
return true;
}
// si on arrive ici c'est que le mot de passe etait invalide
return false;
}
//
// fonction permettant de creer une session
//
function creerSession($nick) {
// necessaire lorsqu'on desire utiliser les sessions
session_start();
// Enregistrement du nom d'utilisateur comme variable de session
$_SESSION['user_name'] = $nick;
// Enregistrement de l'heure du dernier acces
// permet de supprimer une session au bout de x minutes d'inactivité sur le site
$_SESSION['last_access'] = time();
// une securite de plus, on associe l'adresse ip à la variable de session
$_SESSION['user_ip'] = $_SERVER['REMOTE_ADDR'];
}
//
// fonction permettant de supprimer une session
//
function finSession() {
// supression de toutes les variables de session
$_SESSION = array();
// destruction de la session
session_destroy();
}
//
// fonction permettant de verifier si l'utilisateur est identifié
//
function verifAcces() {
//
// Si utilisateur pas du tout identifié, donc aucune variable n'existe
//
if(!isset($_SESSION['last_access']) || !isset($_SESSION['user_ip']) || !isset($_SESSION['user_name']))
{
$_SESSION = array();
return false;
}
//
// Si non actif depuis 15 minutes
//
if( (time() - $_SESSION['last_access']) > 900)
{
$_SESSION = array();
return false;
}
//
// Si adresse IP différente
//
if($_SERVER['REMOTE_ADDR'] != $_SESSION['user_ip'])
{
$_SESSION = array();
return false;
}
//
// Sinon tout va bien
//
$_SESSION['last_access'] = time();
return true;
}
}
Conclusion :
Et voila !!
ci joint un exemple sinple d'utilisation de cette classe.
http://www.progdebutant.com
Codes Sources
A voir également
- Classe pour création d'un espace membre
- Espace membre - Conseils pratiques -Javascript
- Creation gencod - Forum Visual Basic 6
- Callmap membre ✓ - Forum C++ & C++ .NET
- Fichier txt et port TCP/IP - Forum VB.NET
- Myconnecting mon espace - Forum C++ & C++ .NET
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.