high a écrit:

pouvez m'aider ?

Pas avec si peu d'éléments...
J'imagine que tu ne connais pas le PHP.
Tu veux faire quoi au final, n'en auras-tu pas encore besoin de toutes manières par la suite ?

As tu fais le script de connexion toi même ?

Comment mémorises tu l'état de connexion d'un membre ? avec les sessions PHP ? ( $_SESSION[] )

Je peux te donner au moins le principe si tu utilises les sessions PHP, ce que j'éspère car c'est ce qu'il y a de plus pratique dans ton cas. Tu auras juste à vérifier si le visiteur à ouvert une session, si une session est ouverte tu affiches un menu (avec des liens comme tu voulais faire par exemple), si aucune session n'est ouverte tu affiches les champs de textes pour se connecter.

Exemple : Un visiteur arrive sur ta page, tu définis $_SESSION[login] = false, c'est donc le menu pour se connecter qui est affiché. Le visiteur se connecte via le formulaire, tu définis $_SESSION[login] = true c'est donc ton menu personnalisé qui s'affiche.

En éspérant avoir été clair... si tu as des questions n'hésite pas.

Boudha a écrit:

Je peux te donner au moins le principe si tu utilises les sessions PHP, ce que j'éspère car c'est ce qu'il y a de plus pratique dans ton cas. Tu auras juste à vérifier si le visiteur à ouvert une session, si une session est ouverte tu affiches un menu (avec des liens comme tu voulais faire par exemple), si aucune session n'est ouverte tu affiches les champs de textes pour se connecter.

Exemple : Un visiteur arrive sur ta page, tu définis $_SESSION[login] = false, c'est donc le menu pour se connecter qui est affiché. Le visiteur se connecte via le formulaire, tu définis $_SESSION[login] = true c'est donc ton menu personnalisé qui s'affiche.

En éspérant avoir été clair... si tu as des questions n'hésite pas.

Perso je définis des variables pour le pseudo et le password, et si elles existent alors je considère que le type est identifié car il aura obtenu ces variables en passant par mon script prévu à cet effet... y'a une faille dans le raisonnement ? Je crois pas qu'on puisse créer les variables sessions depuis un autre site... ou alors faudrait connaître les noms des variables ?!

Mistic Warrior a écrit:

Perso je définis des variables pour le pseudo et le password, et si elles existent alors je considère que le type est identifié car il aura obtenu ces variables en passant par mon script prévu à cet effet... y'a une faille dans le raisonnement ? Je crois pas qu'on puisse créer les variables sessions depuis un autre site... ou alors faudrait connaître les noms des variables ?!

je ne vois pas l'intérêt de garder en session le mot de passe, coté sécurité je préfère ne pas le mettre, personnellement. Si le gars a un $_SESSION['login'] non nul, cela veut dire qu'il s'est identifié avec succès et donc que son mot de passe était valide.

Malcolm a écrit:

Mistic Warrior a écrit:

Perso je définis des variables pour le pseudo et le password, et si elles existent alors je considère que le type est identifié car il aura obtenu ces variables en passant par mon script prévu à cet effet... y'a une faille dans le raisonnement ? Je crois pas qu'on puisse créer les variables sessions depuis un autre site... ou alors faudrait connaître les noms des variables ?!

je ne vois pas l'intérêt de garder en session le mot de passe, coté sécurité je préfère ne pas le mettre, personnellement. Si le gars a un $_SESSION['login'] non nul, cela veut dire qu'il s'est identifié avec succès et donc que son mot de passe était valide.

Boaf en même temps ma variable 'password' c'est en haché... en cas de hack du serveur le type passe sur la bdd, il me ramasse mes passwords hachés et ça revient au même... non ?

Mistic Warrior a écrit:

Boaf en même temps ma variable 'password' c'est en haché... en cas de hack du serveur le type passe sur la bdd, il me ramasse mes passwords hachés et ça revient au même... non ?

Un hash ça se casse vite, d'autant plus s'il n'y a pas de chiffres ou majuscules dans la chaîne.