Menu Principal

• Astuces
• Programmation
• Évaluations
• Actualités
• Forum

En bref...

Besoin d'un dépannage pour votre matériel informatique ? Venez chercher l'assistance nécessaire sur notre forum et profitez des conseils que vous recevrez afin d'améliorer la maintenance de votre PC. Venez expliquer votre dernier problème concernant la sécurité de votre système. Vous y trouverez sans doute l'assistance nécessaire très rapidement.

	Entrez les termes que vous recherchez. Envoyer un formulaire de recherche
	Web www.informatique911.com

Authentification d'utilisateurs À l'aide de code PHP et base de donnÉe MySql

Par: Anonyme - 1 commentaire

Bien entendu, chaque programmeur aura un jour ou l'autre besoin de créer un formulaire afin d'authentifier ses utilisateurs. Le mélange PHP & MySql représente ici une façon efficace et simple afin d'effectuer cette tâche. Notez qu'il vous sera nécessaire de sécuriser votre code par la suite car cet exemple ne traite pas de l'aspect sécurité.

Supposons un instant que le formulaire comporte un champ "txtNom" afin d'entrer le nom d'utilisateur et "txtMotDePasse" pour la saisie du mot de passe.

$vUtilisateur=$_POST["txtNom"];
$vMotDePasse=$_POST["txtMotDePasse"];

La première chose à faire est naturellement de créer la connexion vers notre base de donnée Mysql. Nous allons devoir définir l'endroit (ex. adresse IP ou nom de domaine) de la base de donnée ainsi que le nom d'utilisateur et mot de passe afin de pouvoir s'y connecter.

$host = "nomfictifdedomaine.com";
$connexion = mysql_connect($host,"nom_fictif","motpasse") or die (mysql_error());
$base = "nom_base_de_donnée";
$table = "nom_table";
$db = mysql_select_db($base, $connexion) or
die (mysql_error()."Erreur en se connectant sur la table");

La suite demeure simple. Il s'agit de créer notre requête afin de comparer la saisie de l'utilisateur aux résultats de la base de donnée.

$strQuery = "SELECT * FROM $table WHERE u_nom = '".mysql_real_escape_string($vUtilisateur)."'";
$resultat = mysql_query($strQuery) or die (mysql_error());

La dernière étape est de parcourir les résultats obtenus par la requête et de les comparer à la saisie de l'utilisateur. Dans cet exemple, le champ de la base de donnée dans lequel le nom d'utilisateur est stocké s'appelle "u_nom" et le champ du mot de passe "u_motPasse"

while ($ligne = mysql_fetch_array($resultat))
{extract ($ligne);

if (mysql_real_escape_string($vMotDePasse)==$u_motDePasse)
{
// AUTHENTIFICATION RÉUSSI
}
}

Vous trouverez ici un exemple de connexion intégrée dans une page HTML. Notez que cette page n'a aucun formatage, mais comporte ce dont vous aurez besoin pour créer votre connexion. Il faut savoir que cet exemple ne prend pas en considération les dangers de l'injection de code, donc il sera important de sécuriser votre code afin d'empêcher un esprit malveillant d'exploiter votre base de donnée.

---

Questions et commentaires: