Ceci est une prévisualisation d'un thème de Hitskin.com
Installer le thème • Retourner sur la fiche du thème
L'authentification via les info d'une BDD MySQL
3 participants
Page 1 sur 1
L'authentification via les info d'une BDD MySQL
Prérequis : La connexion avec une base de données MySQL
Au début du code de la page d'index (qui contient le formulaire d'authentification), on introduit connect.php (à préparer au préalable)
Au début du code de la page d'index (qui contient le formulaire d'authentification), on introduit connect.php (à préparer au préalable)
- Code:
<?php require_once('Connections/connect.php'); ?>
- Code:
<?php
if (!isset($_SESSION)) {
session_start();
}
if (isset($_POST['txtNom'])) {
$loginUsername=$_POST['txtNom'];
$password=$_POST['txtPw'];
$MM_redirectLoginSuccess = "accueil.php";
$MM_redirectLoginFailed = "index.php?not_loged=true";
$MM_redirecttoReferrer = false;
mysql_select_db($database_connect, $connect);
$LoginRS__query=sprintf("SELECT Login, Password FROM utilisateur WHERE Login='%s' AND Password='%s'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
$LoginRS = mysql_query($LoginRS__query, $connect) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;
//Keep session for one month
if(!isset($_COOKIE['info'])&& isset($_POST['chkGarder'])){
$info=array($_POST['txtNom'],$_POST['txtPw']);
setcookie("info",implode(":",$info),time()+3600*24*30);
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>
Dernière édition par El Maligno Angelo le Ven 17 Juil - 14:39, édité 2 fois
Re: L'authentification via les info d'une BDD MySQL
Elles font quoi ces lignes ?
- Code:
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
mustang- Membre actif
- Messages : 76
Points : 5770
Réputation : 6
Date d'inscription : 26/04/2009
Re: L'authentification via les info d'une BDD MySQL
C'est une sorte de protection contre l'injection SQL. La méthode get_magic_quotes_gpc() verifie si la protection des guillemets(par des slashes " => /" ) est activée ou non. S'il est activée, on utilise nos variable sans risque, sinon, on les protège avec addslashes() (c'est le rôle du if immédiat utilisé...).
à vos questions
à vos questions
Re: L'authentification via les info d'une BDD MySQL
quelle est le role de sprintf et get_magic_quotes_gpc() et pardon pour le derangement .
- Code:
$LoginRS__query=sprintf("SELECT Login, Password FROM utilisateur WHERE Login='%s' AND Password='%s'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
owenho- Modérateur
- Messages : 115
Points : 5744
Réputation : 4
Date d'inscription : 02/05/2009
Age : 34
Localisation : larache/rabat
Re: L'authentification via les info d'une BDD MySQL
1/-sprintf = printf avec des amélioration de sécurité
2/-get_magic_quotes_gpc() voir la réponse just au deçu de ta question
2/-get_magic_quotes_gpc() voir la réponse just au deçu de ta question
Re: L'authentification via les info d'une BDD MySQL
La méthode get_magic_quotes_gpc() verifie si la protection des guillemets(par des slashes " => /" ) est activée ou non. S'il est activée, on utilise nos variable sans risque, sinon, on les protège avec addslashes() .
d'aaaacooord
la premier %s va se remplacer avec la premier verification de get_magic_quotes_gpc() .et aussi la deusieme ...
n'est ce pas MALIGNO
d'aaaacooord
la premier %s va se remplacer avec la premier verification de get_magic_quotes_gpc() .et aussi la deusieme ...
n'est ce pas MALIGNO
owenho- Modérateur
- Messages : 115
Points : 5744
Réputation : 4
Date d'inscription : 02/05/2009
Age : 34
Localisation : larache/rabat
Sujets similaires
» How To Do Everything With PHP & MySQL
» Quel avenir pour MySQL ????
» La connexion avec une base de données MySQL
» Quel avenir pour MySQL ????
» La connexion avec une base de données MySQL
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|
Jeu 28 Nov - 8:07 par arsenepoutsi
» CCNA version 4 français
Dim 31 Mar - 15:15 par kadhouceeee
» Trés important " Livre exercices en langage C ( claude delannoy) "
Jeu 27 Sep - 16:31 par latifa oustouh
» Ulead VideoStudio 11.5.0157.2 Plus + Crack Collection
Jeu 26 Avr - 9:51 par miloduvi
» Langage IDL(Interface Definition Language)
Mar 27 Sep - 13:02 par Abdelkhalek Bakkari
» demande cours PHP
Jeu 2 Juin - 11:23 par elasriahmed
» exemple page web réaliser avec du html et JavaScript
Lun 30 Mai - 4:05 par ouh.rouchan.zakaria
» cours group2_ 2année 2011
Dim 20 Mar - 15:35 par El Maligno Angelo
» Cours : Infrastructures Réseaux 2003 Server
Mar 15 Fév - 6:55 par jettjackson
» cours officiel de CCNA 2
Mar 18 Jan - 13:53 par agares