Club Informatique VINCI

Le C.I.V représente un groupement d'étudiants constituant le club informatique de la Grande École Marocaine de l'Informatique et des Réseaux du Télécom VINCI -Rabat-. (L'utilisation de Internet explorer 6/7 n'est pas recommandée, on vous propose Firefox)

Les forums du C.I.V attend vos propositions en ce qui concerne le graphique, les catégories, et les sections.

Connexion

Récupérer mon mot de passe

Sondage

Quel est votre antivirus préféré ?
16% 16% [ 4 ]
32% 32% [ 8 ]
0% 0% [ 0 ]
0% 0% [ 0 ]
0% 0% [ 0 ]
36% 36% [ 9 ]
0% 0% [ 0 ]
0% 0% [ 0 ]
8% 8% [ 2 ]
8% 8% [ 2 ]

Total des votes : 25

Qui est en ligne ?

Il y a en tout 1 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 1 Invité

Aucun


[ Voir toute la liste ]


Le record du nombre d'utilisateurs en ligne est de 23 le Mer 17 Oct - 12:31

Statistiques

Nos membres ont posté un total de 1292 messages dans 373 sujets

Nous avons 437 membres enregistrés

L'utilisateur enregistré le plus récent est intellection


    L'authentification via les info d'une BDD MySQL

    Partagez
    El Maligno Angelo
    El Maligno Angelo
    Administrateur
    Administrateur

    Messages : 373
    Points : 4436
    Réputation : 8
    Date d'inscription : 25/04/2009
    Age : 29
    Localisation : ErRabat

    L'authentification via les info d'une BDD MySQL

    Message par El Maligno Angelo le Lun 15 Juin - 15:15

    Prérequis : La connexion avec une base de données MySQL

    Au début du code de la page d'index (qui contient le formulaire d'authentification), on introduit connect.php (à préparer au préalable)
    Code:
    <?php require_once('Connections/connect.php'); ?>
    On ouvre la session, par la suite on ouvre la connexion avec la base de donnée et on lance la requête sur la table qui contient les utilisateurs. Si les informations sont valides, on crée les variables de session s'il ne l'ai pas déjà. Puis on redirige l'utilisateur vers la page welcome.php.
    Code:

    <?php
    if (!isset($_SESSION)) {
      session_start();
    }

    if (isset($_POST['txtNom'])) {
      $loginUsername=$_POST['txtNom'];
      $password=$_POST['txtPw'];
      $MM_redirectLoginSuccess = "accueil.php";
      $MM_redirectLoginFailed = "index.php?not_loged=true";
      $MM_redirecttoReferrer = false;
      mysql_select_db($database_connect, $connect);
     
      $LoginRS__query=sprintf("SELECT Login, Password FROM utilisateur WHERE Login='%s' AND Password='%s'",
        get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
     
      $LoginRS = mysql_query($LoginRS__query, $connect) or die(mysql_error());
      $loginFoundUser = mysql_num_rows($LoginRS);

      if ($loginFoundUser) {

        //declare two session variables and assign them
        $_SESSION['MM_Username'] = $loginUsername;
        $_SESSION['MM_UserGroup'] = $loginStrGroup;        
       
       //Keep session for one month
       if(!isset($_COOKIE['info'])&& isset($_POST['chkGarder'])){
          $info=array($_POST['txtNom'],$_POST['txtPw']);
          setcookie("info",implode(":",$info),time()+3600*24*30);
       }
        header("Location: " . $MM_redirectLoginSuccess );
      }
      else {
        header("Location: ". $MM_redirectLoginFailed );
      }
    }
    ?>


    Dernière édition par El Maligno Angelo le Ven 17 Juil - 14:39, édité 2 fois


    _________________
    it's awesome to feel...what others can't, but i think doin' what poeple cannot do make u surpass feelings step !!
    mustang
    mustang
    Membre actif
    Membre actif

    Messages : 76
    Points : 3836
    Réputation : 6
    Date d'inscription : 26/04/2009

    Re: L'authentification via les info d'une BDD MySQL

    Message par mustang le Mar 16 Juin - 4:50

    Elles font quoi ces lignes ?
    Code:
    get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
    El Maligno Angelo
    El Maligno Angelo
    Administrateur
    Administrateur

    Messages : 373
    Points : 4436
    Réputation : 8
    Date d'inscription : 25/04/2009
    Age : 29
    Localisation : ErRabat

    Re: L'authentification via les info d'une BDD MySQL

    Message par El Maligno Angelo le Mar 16 Juin - 9:52

    C'est une sorte de protection contre l'injection SQL. La méthode get_magic_quotes_gpc() verifie si la protection des guillemets(par des slashes " => /" ) est activée ou non. S'il est activée, on utilise nos variable sans risque, sinon, on les protège avec addslashes() (c'est le rôle du if immédiat utilisé...).

    à vos questions Very Happy
    owenho
    owenho
    Modérateur
    Modérateur

    Messages : 115
    Points : 3810
    Réputation : 4
    Date d'inscription : 02/05/2009
    Age : 28
    Localisation : larache/rabat

    Re: L'authentification via les info d'une BDD MySQL

    Message par owenho le Sam 19 Sep - 19:30

    quelle est le role de sprintf et get_magic_quotes_gpc() et pardon pour le derangement Very Happy .


    Code:
    $LoginRS__query=sprintf("SELECT Login, Password FROM utilisateur WHERE Login='%s' AND Password='%s'",
        get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
    El Maligno Angelo
    El Maligno Angelo
    Administrateur
    Administrateur

    Messages : 373
    Points : 4436
    Réputation : 8
    Date d'inscription : 25/04/2009
    Age : 29
    Localisation : ErRabat

    Re: L'authentification via les info d'une BDD MySQL

    Message par El Maligno Angelo le Sam 19 Sep - 19:33

    1/-sprintf = printf avec des amélioration de sécurité
    2/-get_magic_quotes_gpc() voir la réponse just au deçu de ta question


    _________________
    it's awesome to feel...what others can't, but i think doin' what poeple cannot do make u surpass feelings step !!
    owenho
    owenho
    Modérateur
    Modérateur

    Messages : 115
    Points : 3810
    Réputation : 4
    Date d'inscription : 02/05/2009
    Age : 28
    Localisation : larache/rabat

    Re: L'authentification via les info d'une BDD MySQL

    Message par owenho le Sam 19 Sep - 19:42

    La méthode get_magic_quotes_gpc() verifie si la protection des guillemets(par des slashes " => /" ) est activée ou non. S'il est activée, on utilise nos variable sans risque, sinon, on les protège avec addslashes() .
    d'aaaacooord
    la premier %s va se remplacer avec la premier verification de get_magic_quotes_gpc() .et aussi la deusieme ...
    n'est ce pas MALIGNO

    Contenu sponsorisé

    Re: L'authentification via les info d'une BDD MySQL

    Message par Contenu sponsorisé


      La date/heure actuelle est Mer 23 Jan - 4:30