Section membre -> Login
Bonjour,
j'ai écrit ce code pour vérifier si le login et le mot de passe entrés étaient les bons, ça marche mais je me demandais si il y avait un meilleur moyen (disons plus « formel ») de le faire ?
<?
// Collect form data
$login = $_POST['login'];
$pass = $_POST['pass'];
// Check for form completion
if ($login && $pass)
{
// Connect to MySQL
mysql_connect("localhost", "nomdelabase", "motdepasse");
// Select login table
mysql_select_db("nomtable");
// Query login table
$collect = mysql_query("SELECT pass FROM login WHERE login='$login'");
$org = mysql_fetch_array($collect);
// Check password
if ($pass == $org['pass'])
{
echo "You are logged in !";
}
else
{
echo "Inexistant user or wrong password.";
}
// Close MySQL Connection
mysql_close;
}
else
{
echo "Please fill in all entries.";
}
?>
N.B. : Si le code est en anglais c'est parce que je travaille en anglais quand je programme !
Vexware
Ben nan, c'est correct
Argh ! Au moment ou je clique répondre je vois le poste de LA GLOBULE
Sinon un truc completement hs :
Tu l'as tuée hotesse avec "awp in da face, puis knife"
?
Koboneil
Merci beaucoup ! Il ne me reste donc plus qu'à manier les sessions. Avant cela, pour le cryptage des mots de passe, est-ce que je dois faire :
// Check password
if (md5($pas)s == md5($org['pass']))
Ou si le mot de passe a été crypté en md5 à l'inscription est-ce qu'il suffit de faire :
// Check password
if (md5($pass) == $org['pass'])
Merci ! ;)
Vexware
Bah si le mot de pass provenant de ta base est cryptée il faut utiliser la seconde solution
Koboneil
C'est aussi la solution logique
. Merci beaucoup de m'avoir aidé. Der des der, est-il nécessaire de faire
mysql_mem_free($requete) ou je ne sais plus quelle commande pour libérer la mémoire allouée à la requête ?
Vexware
Oui pour toutes les requetes de type SELECT.
Ca roule ! Mon système d'inscription et de lgin marche parfaitement !
Seul problème, je voudrais le sophistiquer en faisant que lorsque l'utiliser s'inscrit, il reçoit par mail une clé d'inscription (random), qu'il doit vérifier pour être pleinement inscrit. Si la clé correspondant à l'utiliser n'a pas été vérifiée depuis 30 jours, celle-ci est supprimée et la colonne
id est automatiquement mise à jour (ça marche avec auto_increment ?). Comment faire ?
Merci
.
Vexware
Ben tu viens de le faire : t'as pense le truc en francais, maitenant y'a plus qu'à traduire ca en code, etape par etape.
Comment fait-on pour travailler avec le temps ? Je veux dire, dès que l'utilisateur arrive sur la page de confirmation le compte à rebours commence, mais aurais-tu un tutorial sur l'utilisation de ce genre de compte à rebours ? Merci.
Vexware
