4Spartan8 Posted April 4, 2014 Report Posted April 4, 2014 Bonjour à tous ! Aujourd'hui nous nous attaquons à un tutoriel assez long ! Je vous préviens tout de suite ! Si vous n'avez pas de connaissance en PHP / HTML il est inutile de poursuivre ce tutoriel. Nous allons donc comme dit plus haut utilisé du PHP & du HTML pour réaliser ce tutoriel. 1 - Système de connexion C'est partie ! On s'occupe en premier de la base de donnée : Nous allons donc créer un table nommer "membre" qui regroupera tous les membres du site. CREATE TABLE membre ( id int(11) NOT NULL auto_increment, login varchar(8) NOT NULL, password varchar(8) NOT NULL, PRIMARY KEY (id), KEY ID_2 (id) ); Ici on stocke : L'id, le Pseudo & le Password du membre. Ensuite on créer la page LOGIN.PHP & on insére formulaire HTML de connexion : <form method="post" action=""> <legend>Connexion au Panel</legend> <div class="form-group"> <label class="col-lg-2 control-label">Login</label> <div class="col-lg-10"> <input type="text" class="form-control" name="login" placeholder="Login"> </div> </div><br/><br/><br/> <div class="form-group"> <label class="col-lg-2 control-label">Mot de passe</label> <div class="col-lg-10"> <input type="password" class="form-control" name="password" placeholder="Mot de passe"> </div> </div> <br/><br/><center><button type="submit" name="submit" class="btn btn-primary">Connexion</button></center> </form> Ensuite on créer le système qui vas vérifier & nous connecter : <?php // on se connecte à MySQL $db = mysql_connect('localhost', 'login', 'password'); mysql_select_db('nomdelabase',$db); if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['password'])) { $_POST['password'] = hash("sha256", $_POST['password']); extract($_POST); // on recupére le password de la table qui correspond au login du visiteur $sql = "select password from membre where login='".$login."'"; $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); $data = mysql_fetch_assoc($req); if($data['password'] != $password) { echo '<div class="alert alert-dismissable alert-danger"> <button type="button" class="close" data-dismiss="alert">x</button> <strong>Oh Non !</strong> Mauvais login / password. Merci de recommencer ! </div>'; } else { session_start(); $_SESSION['login'] = $login; echo '<div class="alert alert-dismissable alert-success"> <button type="button" class="close" data-dismiss="alert">×</button> <strong>Yes !</strong> Vous etes bien logué, Redirection dans 5 secondes ! <meta http-equiv="refresh" content="5; URL=dashboard"> </div>'; // ici vous pouvez afficher un lien pour renvoyer // vers la page d'accueil de votre espace membres } } else { $champs = '<p><b>(Remplissez tous les champs pour vous connectez !)</b></p>'; } ?> Ensuite nous modifions la ligne : // on se connecte à MySQL $db = mysql_connect('localhost', 'login', 'password'); mysql_select_db('nomdelabase',$db); Ici vous entrez les identifiants de connexion à la base de donnée. Voilà, la connexion est terminée. Maintenant nous passons au plus dur ! 2 - Système d'inscription Ici on créer une page REGISTER.PHP & on créer le système d'inscription. Enfaite ce n'est pas réellement le plus dur car ici nous nous servirons tout simplement d'un système de news en php mais nous le modifierons un petit peut ! Alors go : On créer le formulaire d'inscription et on l'insère dans la page <form method="post" action=""> <legend>S'inscrire sur le site</legend> <div class="form-group"> <label class="col-lg-2 control-label">Login</label> <div class="col-lg-10"> <input type="text" class="form-control" name="login" placeholder="Login"> </div> </div><br/><br/><br/> <div class="form-group"> <label class="col-lg-2 control-label">Mot de passe</label> <div class="col-lg-10"> <input type="password" class="form-control" name="password" placeholder="Mot de passe"> </div> </div> <br/><br/><center><button type="submit" name="submit" class="btn btn-primary">S'Inscrire</button></center> </form> Et on créer le système ! IMPORTANT : Ici nous effectuons une connexion MYSQL PDO (beaucoup plus sécurisé) et tout à l'heure le système était fait de sorte à utiliser une connexion MYSQL BASIQUE qui bientôt disparaitra ... C'est partie : <?php //Connexion à la BDD try { $bdd = new PDO ('mysql:host=localhost;dbname=nomdelabase', 'login', 'password'); } catch(Exception $e) { die('Erreur :'.$e->getMessage()); } if(ISSET($_POST['submit'])) { //On créer les variables $login = $_POST['login']; $password = $_POST['password']; $password = hash("sha256", $password); $req = $bdd->prepare('INSERT INTO membre(login, password) VALUES (:login, :password)'); $req->execute(array("login" => $login, "password" => $password)); if(!empty($login) && !empty($password)) { }else{ ?> <b>Pseudo ou MDP vide !</b> <?php } if(empty($login) && empty($password)) { }else{ session_start(); $_SESSION['login'] = $_POST['login']; header('Location: dashboard'); } } ?> La connexion PDO est ici : <?php //Connexion à la BDD try { $bdd = new PDO ('mysql:host=localhost;dbname=nomdelabase', 'login', 'password'); } catch(Exception $e) { die('Erreur :'.$e->getMessage()); }[/php] Il ne vous reste plus qu'à changer : [php]('mysql:host=localhost;dbname=nomdelabase', 'login', 'password')[/php] Et ici aussi pour le lien de redirection une fois que la SESSION à démarrée : [php] session_start(); $_SESSION['login'] = $_POST['login']; header('Location: LIEN-DE-REDIRECTION'); 3 - Système de vérification ICI nouveau problème : Si on essaye d'accèder à une page qui normalement doit être réservé au personne connectées, par exemple : panel.php. Et bien nous y avons quand même accès même déconnecté ! Nous allons résoudre ce problème avec une page nommée vérif.php. On y inclue ce code : <? session_start(); /* si la variable de session login n'existe pas cela siginifie que le visiteur n'a pas de session ouverte, il n'est donc pas logué ni autorisé à acceder à l'espace membres */ if(!isset($_SESSION['login'])) { echo '<h1>Vous n\'êtes pas connecté, accés interdit !</h1> <meta http-equiv="refresh" content="0; URL=index.php"> '; } ?> Comme indiqué en haut, on regarde si la SESSION est démarrée, si elle ne l'est pas on interdit l'accès. Ensuite il ne vous reste plus qu'à include ce code sur toutes les pages que vous voulez : <?php include ('verif.php') ; ?> 4 - Système de déconnexion Pour finir l'utilisateur doit bien ce déconnecter une fois qu'il à terminé. Pour ce faire nous créons la page logout.php et on y inclue ce code : <?php session_start(); session_unset(); session_destroy(); header('Location: login.php'); ?> Ici on déconnecte l'utilisateur & on le redirige vers la page de login ! Ce tutoriel est maintenant terminé ! Attention : Je préviens à l'avance avant que tous le monde spam le topic : Le Topic ne sert en aucun cas de Support ! J'insiste bien la dessus. Vu que je ne suis pas méchant contactez mon plutôt par Mp sur le Forum, c'est quand même mieux ! En espérant vous avoir aidez, à la prochaine ! 3 Quote
Anaeria Posted April 4, 2014 Report Posted April 4, 2014 J'aime bien, c'est complet et ça fait une bonne base. Seul petit truc, personnellement pour la sécurité des mots de passe je préfère utiliser la fonction password_hash. Quote
4Spartan8 Posted April 4, 2014 Author Report Posted April 4, 2014 Merci, oui effectivement tu peut aussi utilisé la fonction password_hash Quote
Azad Posted April 4, 2014 Report Posted April 4, 2014 Très bon tutoriel, pour un premier message c'est du bon boulot. +1 point de réputation. Quote
4Spartan8 Posted April 4, 2014 Author Report Posted April 4, 2014 Très bon tutoriel, pour un premier message c'est du bon boulot. +1 point de réputation. Merci beaucoup Quote
Abraham Posted April 19, 2014 Report Posted April 19, 2014 Le session_start(); devrait être en tout début de page, à la première ligne du fichier, vraiment. Sinon, bon tutoriel. Quote
Emirates Posted December 13, 2015 Report Posted December 13, 2015 Merci pour ce tutoriel très clair ! Je vais m'en servir pour ma prochaine réalisation ! Quote
FaKe77 Posted December 13, 2015 Report Posted December 13, 2015 (edited) Bon tutoriel, serait pas mal de faire le même en POO et sans Boostrap, pourquoi pas ajouté un système de vérification par mail ou key.Sinon pour les requêtes SQL privilégie BindParam niveau sécu c'est mieux.+1 Edited December 13, 2015 by FaKe77 Quote
EyesGammer Posted August 13, 2016 Report Posted August 13, 2016 Salut, je sais que le sujet dois surement etre clos, mais j'ai besoin d'aide. Au niveau du script LOGIN.PHP j'ai un message d'erreur que je ne comprend pas: Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /home/u515460985/public_html/LOGIN.php on line 24 et voila le script qui correspond a cette erreur: $db = mysql_connect('#', 'u515460985_moi', '#'); mysql_select_db('#',$db); Evidemment la ou il y a les # j'ai rempli les informations, quelque peut m'aider? Quote
vfrz Posted August 13, 2016 Report Posted August 13, 2016 Bon je ne code pas du tout en php, mais en gros en traduction ca dit que tu ne dois plus utiliser l'extension mysql car elle est obsolète mais plutôt mysqli ou PDO Quote
Soulalex Posted August 14, 2016 Report Posted August 14, 2016 En effet et je te recommande d'utiliser le PDO http://php.net/manual/fr/book.pdo.php https://openclassrooms.com/courses/concevez-votre-site-web-avec-php-et-mysql Quote
EyesGammer Posted August 14, 2016 Report Posted August 14, 2016 A ok merci de l'aide je vais essayer Quote
EyesGammer Posted August 14, 2016 Report Posted August 14, 2016 <?php $dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);?> Je ne omprend pas bien comment utiliser le $user et le $pass, Vous pouver peut etre m'aider? Quote
vfrz Posted August 14, 2016 Report Posted August 14, 2016 Ben c'est des variables non ? Donc tu dois définir leurs valeurs au dessus. Si c'est ca la problème, il va falloir apprendre le php plus en profondeur avant de vouloir faire ce genre de chose Quote
EyesGammer Posted August 14, 2016 Report Posted August 14, 2016 (edited) Salut vfrz, en gros je fait: $user = '#'; et a la place du # je met mes informations? Et pour te répondre va sur mon site voir ce que j'ai reussi a faire: http://eyesgammer.pe.hu/ (Evidemment le site n'est pas fini) Edited August 14, 2016 by EyesGammer Lien Quote
vfrz Posted August 15, 2016 Report Posted August 15, 2016 Il y a 11 heures, EyesGammer a dit : Salut vfrz, en gros je fait: $user = '#'; et a la place du # je met mes informations? Et pour te répondre va sur mon site voir ce que j'ai reussi a faire: http://eyesgammer.pe.hu/ (Evidemment le site n'est pas fini) Oui c'est ça, mais si tu ne sais pas comment fonctionne les variables c'est inquiétant, tu as suivis un cours php ? Quote
EyesGammer Posted August 16, 2016 Report Posted August 16, 2016 Oui j'ai suivis des cours sur internet (gratuit) de plusieurs sites, mais je sais comment les variables fonctionne. Mais voila encore un probleme; j'ai essayé du coup comme il faut, et il y a encore plus de messages d'erreurs.... Donc pourrai-tu me dire le "risque" si je laisse ma connection mysql comme je l'ai actuellement? Quote
Fyshi Posted August 16, 2016 Report Posted August 16, 2016 (edited) Hellow ! Le risque que tu encours est que ton site ne fonctionne pas sous PHP 7.0, car cette fonction a était supprimer. Je vais te fait donc un petit cours de PDO. (Vraiment petit car c'est beaucoup plus subtil que ça) Pour te connecter à une base de données, la solution ta était donné plus haut, c'est bien: $dbh = new PDO('mysql:host=localhost;dbname=LeNomDeTaBaseDeDonnées', 'TonNomDeCompte', 'TonMotDePasse'); Tu l'auras compris, tu dois modifier les "LeNomDeTaBaseDeDonnées", "TonNomDeCompte" et "TonMotDePasse" par ce qui est marqué. Ensuite, pour faire une requête dedans, rien de plus simple, on procède comme ça: $TaRequêteSql = $dbh->prepare('SELECT * FROM NomDeTaTable'); $TaRequêteSql->execute(); Tu peux modifier la requête sql par ce que tu veux, la j'ai mis un simple SELECT. Ensuite, si tu veux "manipuler" les données, tu dois faire: $TesDonnées = $TaRequêteSql->fetchAll(); Enfin, je te renvoie à la documentation sur PDO pour le reste. http://php.net/manual/fr/book.pdo.php Et voici un très bon cours qui te permettras de comprendre PDO plus facilement: https://openclassrooms.com/courses/concevez-votre-site-web-avec-php-et-mysql/lire-des-donnees-2 Bonne chance. ^-^ Edited August 16, 2016 by Fyshi Typo Quote
EyesGammer Posted August 16, 2016 Report Posted August 16, 2016 Merci Je vais tester et voir si j'ai un message d'erreur Quote
zougui Posted April 18, 2017 Report Posted April 18, 2017 bonjour, pour moi cela ne marche pas meme avec le copier coller et en modifiant les identifiants pour se connecter a la base de donner quand je met le login et le mot de passe sa refresh la page mais sa ne fait rien et dans la base de donner il n'y ya ni dans login ni mot de passe d'ajouter Quote
4Spartan8 Posted April 19, 2017 Author Report Posted April 19, 2017 Le 18/04/2017 à 19:57, zougui a dit : bonjour, pour moi cela ne marche pas meme avec le copier coller et en modifiant les identifiants pour se connecter a la base de donner quand je met le login et le mot de passe sa refresh la page mais sa ne fait rien et dans la base de donner il n'y ya ni dans login ni mot de passe d'ajouter Bonjour ! Je suis surpris que 3 ans après les messages sur ce tutoriel soient encore d'actualités, ça fait plaisir Malheureusement celui-ci est complètement dépassé et ne permet pas de créer un système correctement sécurisé puisque les fonctions de PHP ont évolué depuis pas mal de temps ! Tu peux toujours envoyer le code et activer les erreurs pour voir d'ou le problème peut venir, une fois cela fait n'hésite pas à les partager ici pour qu'on puisse jeter un coup d'oeil ! Bonne chance pour la suite Quote
zougui Posted April 20, 2017 Report Posted April 20, 2017 (edited) les erreurs sont déjà activées... le code accueil.php <!DOCTYPE html> <HTML> <head> <meta content="prototype crystalcraft"> <meta charset="utf-8" /> <link rel="shortcut icon" href="img/icon 1.png" type="image/x-icon"/> <link rel="apple-touch-icon" href="img/icon 1.png" type="image/x-icon"/> <link rel="stylesheet" href="prototype_1.css"/> <title> accueil </title> </head> <body> <?php $header = file_get_contents('header.html'); echo $header; ?> <section> <form method="post" action="inscription.php"> <legend>connexion au panel</legend> <div class="form-group"> <label class="col-lg-2 control-label">login</label> <div class="col-lg10"> <input type="text" class="form-control" name="login" placeholder="login"> </div> </div><br/><br/><br/> <div class="form-group"> <label class="col-lg-2 control-label">mot de passe</label> <div class="col-lg-10"> <input type="password" class="form-control" name="password" placeholder="mot de passe"> </div> </div> <br/><br/><center><button type="submit" name="submit" class="btn btn-primary">connexion</button></center> </form> </form> </section> <div id="horloge"> </div> <?php $header = file_get_contents('footer.html'); echo $header; ?> </body> </HTML> inscription.php <?php //Connexion à la BDD try { $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION; $bdd = new PDO('mysql:host=**;dbname=**;charset=utf8', '**', '**',$pdo_options); } catch(Exception $e) { die('Erreur :'.$e->getMessage()); } if(ISSET($_POST['submit'])) { //On créer les variables $login = $_POST['login']; $password = $_POST['password']; $password = hash("sha256", $password); $req = $bdd->prepare('INSERT INTO MEMBRE(login, password) VALUES ($login, $password)'); if(!empty($login)) { }else{ ?> <b>mot de passe vide !</b> <?php } if(empty($login) && empty($password)) { }else{ session_start(); $_SESSION['login'] = $_POST['login']; header('Location: accueil.php'); } } ?> une des erreurs venais de cette ligne req->execute(array("login" => $login, "password" => $password)); mais ce n'était pas la seul Edited April 20, 2017 by zougui Quote
4Spartan8 Posted April 20, 2017 Author Report Posted April 20, 2017 Il y a 2 heures, zougui a dit : ... D'accord, écoute je vais te renvoyer un code propre dans quelques minutes, tu l'essayera et me dira si ça marche (j'éditerai mon message). J'ai une autre question, pourquoi faire ça ? : <?php $header = file_get_contents('footer.html'); echo $header; ?> Si tu veux inclure le code d'une autre page ici tu n'a qu'à faire un include : <?php include('tapage.html'); ?> Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.