Auteur Sujet: Administrateur Petites Annonces  (Lu 916 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne marie.f

  • Débutant
  • *
  • Messages: 59
Administrateur Petites Annonces
« le: 25 mai 2004 à 17:43:15 »
Je voudrais simplement faire une page d'identification avec email et mot de passe (présent dans une table de bdd) et lorsque les 2 correspondent, cela me redirige vers une page spécifique à cette identification avec les données entrée par cette personne, que faut-il que j'utilise comme formule ?

En fait ma page sur lequelle les personnes identifiées vont parvenir contient un tableau avec plusieurs ligne (répété) correspondant aux différentes infos qu'il sont fournis et à partir de ce tableau je veux qu'ils puissent les consulter en détails, les modifier ou les supprimer.
Voilà, si qqn peut m'aider
 B)  
« Modifié: 25 mai 2004 à 22:23:20 par marie.f »

Hors ligne Ice

  • VIP
  • *****
  • Messages: 2 403
    • ATFX
Administrateur Petites Annonces
« Réponse #1 le: 25 mai 2004 à 17:55:32 »
Ouch de voir tout ce code pour faire un si petit backoffice de gestion d'annonce, ca fait peur...

A mon avis, va falloir que tu fasses des traces un peu partout pour trouver ton problème, à moins qu'une personne tombe sur l'erreur par hasard sans lire tout ce long code :(

Hors ligne Tigexo

  • Débutant
  • *
  • Messages: 94
Administrateur Petites Annonces
« Réponse #2 le: 26 mai 2004 à 12:50:41 »
Ben tu as deux solutions  :D

Base commune aux deux solutions :
une table contenant identifiant - password (codé ou non) - id
ensuite d autres tables contenant les diverses infos des utilisateurs, chaque info etant ratachée a un utilisateur par un champ id contenant l id de l utilisateur en question (celui de la premiere table)

Soluce simple :
Verifier si le password fournit pour l identifiant est le meme que celui inscrit dans la base de donnees et ensuite faire un header vers la page de gestion de l utilisateur qui ne comprend pas de verification login. Mais oui il y a un mais, faire tres attention a la maniere dont tu transmets la valeur de l id utilisateur a la page de gestion. Une simple transmission de l id via le lien de type http://...../gestion.php?id=.... permettrait a quiquonque en modifiant la valeur id dans le lien de modifier les données de qqun d autre

Soluce plus complexe:
Meme verification que precedemment pour identifiant et password mais ensuite utiliser les sessions php tout en etant prudent egalement dans la transmission des valeurs

Voila  :D  
Webmaster de la Ligue CS Belge
http://www.csligue.be