Partage de codes sources - CodesWall.info
Php > Un petit formulaire de connexion
| Titre | Un petit formulaire de connexion | |
| Postée le | 26-05-2009 | |
| Affichée | 957 | |
| Mini-lien | ||
| Description | siteduzero.com | |
| Etat |  Contient des erreurs. |
| Code d'insertion | |||
| Options |
|
||
| Téléchargement |
|
<?
include('tete.php');
if (isset($_SESSION['z']['id']))
{
$erreursession = 1;
}
elseif($_SESSION['TENTATIVE'] >= 15)
{
$erreursession = 2;
}
else
{
if(isset($_POST['pseudo']) AND isset($_POST['pass']))
{
$pseudo = $_POST['pseudo'];
$pass = $_POST['pass'];
if($_SESSION['essai'] < 10)
{
// Ici on verifie le pseudo
if (preg_match('#^[a-zA-Z0-9\[\]_-]{3,15}$#', $pseudo))
{
// On verifie le mot de passe
if(preg_match('#^[a-zA-Z0-9]{4,16}$#i', $pass))
{
$reponse = mysql_unbuffered_query('SELECT mdp, acces, id FROM membres WHERE pseudo="' . $_POST['pseudo'] . '" LIMIT 1');
$donnees = mysql_fetch_assoc($reponse);
$retour = $donnees['id'];
if(isset($donnees['mdp']))
{
$reponse = mysql_unbuffered_query('SELECT * FROM membres WHERE pseudo="' . $_POST['pseudo'] . '" LIMIT 1');
$donnees = mysql_fetch_array($reponse);
$MdP = $donnees['mdp'] ; // On perd la variable $donnees['mdp'] par la suite
$_PASS = sha1($_POST['mdp']);
if($_PASS == $MdP)
{
if($donnees['acces'] != 0)
{
$_SESSION['z'] = array();
$_SESSION['z']['id'] = $donnees['id'];
$_SESSION['z']['acces'] = $donnees['acces'];
$_SESSION['z']['pseudo'] = $donnees['pseudo'];
$connexion = 'index.php';
echo'
<SCRIPT LANGUAGE="JavaScript">
document.location.href="'.$connexion.'"
</SCRIPT>';
exit;
}
else
{
$erreur = 'Le pseudo est banni, ce qui empêche sa connexion.';
}
}
else
{
$erreur = 'Le mots de passe ne correspond pas.';
}
}
else
{
$erreur = 'Le pseudo n\'existe pas.';
}
}
else
{
$erreur = 'Le mot de passe est invalide';
}
}
else
{
$erreur = 'Le pseudo est invalide.';
}
}
else
{
$erreur = 'Le nombre d\'essai de connexion a été dépassé.';
}
}
else
{
$erreur = "Pour vous connecter, le javascript doit être activé, pour se déconnecter aussi.<br>";
}
echo $erreur.'<br><br>';
if(isset($erreur))
{
$_SESSION['TENTATIVE']++;
}
?>
<form method="post" action="connexion.php">
<label for="pseudo">Pseudo :</label><input type="text" name="pseudo" /><br>
<label for="pass">Mot de passe :</label><input type="password" name="pass" /><br>
<input type="image" src="images/valider.gif" class="submit" /><br />
</form>
<?php
}
if (isset($erreursession))
{
if($erreursession == 1)
echo'Vous êtes déjà connécté.<br>';
else
echo'10 essais de connexion, ça fait beaucoup nan ? ';
include('pied.php');
exit;
}
include('pied.php');
?>
include('tete.php');
if (isset($_SESSION['z']['id']))
{
$erreursession = 1;
}
elseif($_SESSION['TENTATIVE'] >= 15)
{
$erreursession = 2;
}
else
{
if(isset($_POST['pseudo']) AND isset($_POST['pass']))
{
$pseudo = $_POST['pseudo'];
$pass = $_POST['pass'];
if($_SESSION['essai'] < 10)
{
// Ici on verifie le pseudo
if (preg_match('#^[a-zA-Z0-9\[\]_-]{3,15}$#', $pseudo))
{
// On verifie le mot de passe
if(preg_match('#^[a-zA-Z0-9]{4,16}$#i', $pass))
{
$reponse = mysql_unbuffered_query('SELECT mdp, acces, id FROM membres WHERE pseudo="' . $_POST['pseudo'] . '" LIMIT 1');
$donnees = mysql_fetch_assoc($reponse);
$retour = $donnees['id'];
if(isset($donnees['mdp']))
{
$reponse = mysql_unbuffered_query('SELECT * FROM membres WHERE pseudo="' . $_POST['pseudo'] . '" LIMIT 1');
$donnees = mysql_fetch_array($reponse);
$MdP = $donnees['mdp'] ; // On perd la variable $donnees['mdp'] par la suite
$_PASS = sha1($_POST['mdp']);
if($_PASS == $MdP)
{
if($donnees['acces'] != 0)
{
$_SESSION['z'] = array();
$_SESSION['z']['id'] = $donnees['id'];
$_SESSION['z']['acces'] = $donnees['acces'];
$_SESSION['z']['pseudo'] = $donnees['pseudo'];
$connexion = 'index.php';
echo'
<SCRIPT LANGUAGE="JavaScript">
document.location.href="'.$connexion.'"
</SCRIPT>';
exit;
}
else
{
$erreur = 'Le pseudo est banni, ce qui empêche sa connexion.';
}
}
else
{
$erreur = 'Le mots de passe ne correspond pas.';
}
}
else
{
$erreur = 'Le pseudo n\'existe pas.';
}
}
else
{
$erreur = 'Le mot de passe est invalide';
}
}
else
{
$erreur = 'Le pseudo est invalide.';
}
}
else
{
$erreur = 'Le nombre d\'essai de connexion a été dépassé.';
}
}
else
{
$erreur = "Pour vous connecter, le javascript doit être activé, pour se déconnecter aussi.<br>";
}
echo $erreur.'<br><br>';
if(isset($erreur))
{
$_SESSION['TENTATIVE']++;
}
?>
<form method="post" action="connexion.php">
<label for="pseudo">Pseudo :</label><input type="text" name="pseudo" /><br>
<label for="pass">Mot de passe :</label><input type="password" name="pass" /><br>
<input type="image" src="images/valider.gif" class="submit" /><br />
</form>
<?php
}
if (isset($erreursession))
{
if($erreursession == 1)
echo'Vous êtes déjà connécté.<br>';
else
echo'10 essais de connexion, ça fait beaucoup nan ? ';
include('pied.php');
exit;
}
include('pied.php');
?>
![[Valid RSS]](/design/valid-rss.png)
