L'authentification via les info d'une BDD MySQL

[El Maligno Angelo]

Prérequis : La connexion avec une base de données MySQL

Au début du code de la page d'index (qui contient le formulaire d'authentification), on introduit connect.php (à préparer au préalable)

Code:

<?php require_once('Connections/connect.php'); ?>

On ouvre la session, par la suite on ouvre la connexion avec la base de donnée et on lance la requête sur la table qui contient les utilisateurs. Si les informations sont valides, on crée les variables de session s'il ne l'ai pas déjà. Puis on redirige l'utilisateur vers la page welcome.php.

Code:


<?php
if (!isset($_SESSION)) {
  session_start();
}

if (isset($_POST['txtNom'])) {
  $loginUsername=$_POST['txtNom'];
  $password=$_POST['txtPw'];
  $MM_redirectLoginSuccess = "accueil.php";
  $MM_redirectLoginFailed = "index.php?not_loged=true";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_connect, $connect);
 
  $LoginRS__query=sprintf("SELECT Login, Password FROM utilisateur WHERE Login='%s' AND Password='%s'",
    get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
 
  $LoginRS = mysql_query($LoginRS__query, $connect) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);

  if ($loginFoundUser) {

    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;        
   
   //Keep session for one month
   if(!isset($_COOKIE['info'])&& isset($_POST['chkGarder'])){
      $info=array($_POST['txtNom'],$_POST['txtPw']);
      setcookie("info",implode(":",$info),time()+3600*24*30);
   }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>

[mustang]

Elles font quoi ces lignes ?

Code:

get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

[El Maligno Angelo]

C'est une sorte de protection contre l'injection SQL. La méthode get_magic_quotes_gpc() verifie si la protection des guillemets(par des slashes " => /" ) est activée ou non. S'il est activée, on utilise nos variable sans risque, sinon, on les protège avec addslashes() (c'est le rôle du if immédiat utilisé...).

à vos questions

[owenho]

quelle est le role de sprintf et get_magic_quotes_gpc() et pardon pour le derangement .

Code:

$LoginRS__query=sprintf("SELECT Login, Password FROM utilisateur WHERE Login='%s' AND Password='%s'",
    get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

[El Maligno Angelo]

1/-sprintf = printf avec des amélioration de sécurité
2/-get_magic_quotes_gpc() voir la réponse just au deçu de ta question

[owenho]

La méthode get_magic_quotes_gpc() verifie si la protection des guillemets(par des slashes " => /" ) est activée ou non. S'il est activée, on utilise nos variable sans risque, sinon, on les protège avec addslashes() .
d'aaaacooord
la premier %s va se remplacer avec la premier verification de get_magic_quotes_gpc() .et aussi la deusieme ...
n'est ce pas MALIGNO

[Contenu sponsorisé]