le 22/06/2004 à 14:56
Cours / sessions / demande éclaircissement
Les variables de sessions ne sont pas détruites quand tu fermes ton navigateur ! 
Le browser n'envoie pas d'evenement au serveur lors de sa fermeture.
Pour le truc avec la table SQL, j'aurais fais un :
Mais par contre, il ne faut jamais laisser des mots de passes non cryptés dans une base de données.
Le mieux, c'est de les hachés avec la fonction md5.
Pour ce faire, tu stockes la valeur des md5 de tous les mots de passes de tous les comptes dans la table, et quand le gars saisi son pass (pour se loguer), tu recuperes ce qu'as saisi le mec et tu passes un md5 dessus, et tu recherches ce resultat dans la table.
Le browser n'envoie pas d'evenement au serveur lors de sa fermeture.
Pour le truc avec la table SQL, j'aurais fais un :
<?php
$sql='SELECT id FROM membre WHERE login="'.$_POST['pseudo'].'" AND pass="'.$POST['pass'].'"';
$req=mysql_query($sql) or die('erreur sql'.mysql_error());
$nb = mysql_num_rows ($req);
if ($nb == 1)
{
//debut de la sesssion ....
//redirection vers l'espace membre
exit();
}
?>
Mais par contre, il ne faut jamais laisser des mots de passes non cryptés dans une base de données.
Le mieux, c'est de les hachés avec la fonction md5.
Pour ce faire, tu stockes la valeur des md5 de tous les mots de passes de tous les comptes dans la table, et quand le gars saisi son pass (pour se loguer), tu recuperes ce qu'as saisi le mec et tu passes un md5 dessus, et tu recherches ce resultat dans la table.
