Mot de passe pour site web en php

Soyez le premier à donner votre avis sur cette source.

Snippet vu 52 930 fois - Téléchargée 19 fois

Contenu du snippet

Ce code en PHP présente une page d'indentification pour l'aministrateur site web pour accéder à la partie Back Office.

Source / Exemple :


<?php
if(!empty($_POST)){
//
// Debug
//
echo '<pre>';
print_r($_POST);
echo '</pre><br />';
//
// Récupération normale des informations
//
echo "<b>Nom d'utilisateur</b> : ".$_POST['login'].'<br />';
echo "<b>Mot de passe</b> : ".$_POST['password'].'<br /><br />';
}
?>
<form method="post" action="exemple1.php">
<label>Nom d utilisateur : <input type="text" name="login" /></label><br />
<label>Mot de passe : <input type="password" name="password" /></label><br /><br />
<input type="submit" value="Envoyer" />
<input type="reset" value="Rétablir" />
</form>

A voir également

Ajouter un commentaire

Commentaires

kankrelune
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015
-
o_Ô

Mais ça protège rien ta source il y a aucune identification là... .. .

@ tchaOo°
wouwou1
Messages postés
10
Date d'inscription
lundi 5 décembre 2005
Statut
Membre
Dernière intervention
15 avril 2007
-
Salut.

Tu ne fais que récupérer deux variables. Il faut que tu testes tes variables par rapport a celles dans ta BDD. Sinon je suis au regret de t'annoncer que ton script ne sert à rien.

Comme ca, ca protège déjà un peu mieux :


<?

if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['password'])) {



$database = mysql_connect('hote', 'utilisateur', 'pass');


mysql_select_db('ta_base',$database);


$mysql = "SELECT password FROM ta_table WHERE login='".$_POST['login']."'";
$req = mysql_query($mysql) or die('Erreur SQL !
'.$mysql.'
'.mysql_error());

$data = mysql_fetch_assoc($req);

if($data['password'] != $_POST['password']) {

echo "Ton Pass ne correspond pas à celui de la BDD";

}
else {
session_start();
$_SESSION['login'] = $_POST['login'];

echo "Tu es bien connecté";

}
}
else {

echo "Tu as oublié de remplir un champ";

}


?>

# <form method="post" action="exemple1.php">
# <label>Nom d utilisateur : </label>

# <label>Mot de passe : </label>


#
#
# </form>


Certes c'est pas du grand art mais ca marche.
Apres faut que tu protèges chacune de tes pages d'administration, mais je vais pas tout te faire y'a déjà plein de codes là dessus.

Bye
kankrelune
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015
-
$mysql = 'SELECT password FROM ta_table WHERE login=\''.mysql_real_escape_string($_POST['login']).'\'';

Ca évitera des sql injections... .. . ;o)

@ tchaOo°
wouwou1
Messages postés
10
Date d'inscription
lundi 5 décembre 2005
Statut
Membre
Dernière intervention
15 avril 2007
-
Bien Maître...lol

Bye
FhX
Messages postés
2350
Date d'inscription
mercredi 13 octobre 2004
Statut
Membre
Dernière intervention
18 avril 2015
3 -
" $mysql = "SELECT password FROM ta_table WHERE login='".$_POST['login']."'";
$req = mysql_query($mysql) or die('Erreur SQL !
'.$mysql.'
'.mysql_error());

$data = mysql_fetch_assoc($req);

if($data['password'] != $_POST['password']) {

echo "Ton Pass ne correspond pas à celui de la BDD";

}"

NON NON NON NON NON ET NON !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Rahhhhh jvais m'énerver !!!!!!!!!

Il faut faire le test du mot de passe EN MEME TEMPS que le test de login !!!!
SELECT COUNT(*) FROM .... WHERE login $login AND passwd $passwd;

Si la requète renvoit faux, alors le couple login/passwd n'est pas bon.


Pourquoi vouloir à tout prix faire le test en PHP ???!!!

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.