في قاعدة البيانات MySql
CREATE TABLE tbl_user (
id int(11) NOT NULL auto_increment,
pseudo varchar(63) NOT NULL,
login varchar(8) NOT NULL,
pwd varchar(8) NOT NULL,
PRIMARY KEY (id),
KEY ID_2 (id)
);
أنشيء login.htm واكتب فيه:
<form action="login.php" method='post'>
<table align="center" border="0">
<tr>
<td>Login :</td>
<td><input type="text" name="login" maxlength="250"></td>
</tr>
<tr>
<td>Password</td>
<td><input type="password"name="pass" maxlength="10"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="submit" value="log in"></td>
</tr>
</table>
</form>
أنشيء login.php واكتب فيه:
<?
@mysql_connect("localhost","root",'') or die("Echec de connexion au serveur");
@mysql_select_db("DATABASENAME") or die("Echec de sélection de la base");
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
extract($_POST);
// on recupère le password de la table qui correspond au login du visiteur
$sql = "select pwd from tbl_user where login='".$login."'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_assoc($req);
if($data['pwd'] != $pass) {
echo '<p>Mauvais login / password. Merci de recommencer</p>';
include('login.htm'); // On inclut le formulaire d'identification
exit;
}
else {
session_start();
$_SESSION['login'] = $login;
echo 'Vous etes bien logué';
// ici vous pouvez afficher un lien pour renvoyer
// vers la page d'accueil de votre espace membres
}
}
else {
echo '<p>Vous avez oublié de remplir un champ.</p>';
include('login.htm'); // On inclut le formulaire d'identification
exit;
}
?>
ملاحظة:غير DATABASENAME باسم قاعدة البيانات و رموز الدخول اليها.
وأخيرا للحماية الضرورية:
أنشيء verif.php واكتب فيه:
<?
session_start();
/*
si la variable de session login n'existe pas cela siginifie que le visiteur
n'a pas de session ouverte, il n'est donc pas logué ni autorisé à
acceder à l'espace membres
*/
if(!isset($_SESSION['login'])) {
echo 'Vous n\'êtes pas autoris´ à acceder à cette zone';
include('login.htm');
exit;
}
?>
