+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Problème pour connexion (/showthread.php?tid=1307)
Pages :
1
2
Problème pour connexion - Stargate63 - 24-06-2007
Salut à tous !
Bon alors mon problème est de taille, et c'est un des seuls truc qui me pose vraiment problème pour mon jeux !
Comment créer des comptes d'utilisateur.:pleure2:
Jeveux dire : dans le formulaire, on rentre un pseudo, un mdp. et après ? j'y enregistre dans la bdd, puis je compare le pseudo entré et mdp entré lors de la tentative de conenxion avec ceux de la BDD ?:toilette:
RE: Problème pour connexion - blackduty - 24-06-2007
C'est ça.
Cependant, n'oublie pas de crypter ou hasher les mots de passes avant de les faire rentrer dans ta BDD.
Il faut aussi savoir que ça aura des conséquences sur ton moyen d'authentification.
Car il faudra comparer le mot de passe crypté (de la bdd) et le mot de passe non crypté (donné par le joueur).
Il faudra donc crypté le mot de passe donné puis le comparé avec celui de la BDD
RE: Problème pour connexion - Stargate63 - 24-06-2007
donc je crypte le mot de passe entré dans el forumlaire de connexion, puis je le compare avec celui de la bdd , j'ai compris ?
RE: Problème pour connexion - blackduty - 24-06-2007
Oui.
Cependant, ceci est pour les moyens d'authentification (donc pour la connexion sur le compte joueur).
Pour faire des comptes joueurs, il faudra donc faire un formulaire (compte, mdp et je ne sais quoi).
Tu cryptes le mot de passe.
Tu entres toute les données en BDD.
RE: Problème pour connexion - Stargate63 - 24-06-2007
donc, si je récapitule :
Je fait mon formulaire avec pseudo et mdp, j'enregistre le tout dans une table, et quand le joueur veut se connecter, je crypte son mdp et je le compare au mdp crypté de la bdd, si c'est bon, il arrive sur sa page d'acceuil
RE: Problème pour connexion - blackduty - 24-06-2007
Presque
Je fait un copier/coller et je rajoute en gras ce qu'il manque
Je fait mon formulaire avec pseudo et mdp,Je crypte le mot de passe j'enregistre le tout dans une table, et quand le joueur veut se connecter, je crypte son mdp et je le compare au mdp crypté de la bdd, si c'est bon, il arrive sur sa page d'acceuil.
Euh sinon ça me parait evident mais je préfère préciser !
Utilise le meme cryptage xD
RE: Problème pour connexion - Stargate63 - 24-06-2007
ah oui escuse ! je m'y mets ! et merci encore
RE: Problème pour connexion - Stargate63 - 25-06-2007
j'ai un problème dans mon problème... comment je peux faire pour récuperer le mdp de la bdd et l'inserer dans une variable. parceque je pense utiliser un isset() après pour la comparaison ?
RE: Problème pour connexion - taurri - 25-06-2007
Bah avec une simple requette SQL ...
Code PHP :
<?php
$appel = mysql_query('SELECT * FROM membres WHERE id="'.$id.'"');
$membres=mysql_fetch_assoc($appel);
$mdp = $membres['mdp'];
c'est se que tu voulais savoir ?
Et pour la comparaison tu peux faire quelque chose comme:
Code PHP :
<?php
If ( isset($post_mdp) and ( $mdp == $post_mdp ) and ..) {
...
}
RE: Problème pour connexion - corentone - 26-06-2007
En parlant de ca, vous utilisez quoi comme methode pour l'authentification????
faites vous une requete genre:
SELECT * FROM membres WHERE mdp=$_POST['mdp'] AND user=$_POST['user']
Vous verifiez s'il n'y a bien qu'un membre correspondant et une seule sortie a la requete.
OU BIEN!
Vous faites une requete sur les variables du joueur entré:
SELECT * FROM membres WHERE user=$_POST['user']
et vous verifiez ensuite que le mdp fournit par la BDD correspond au $_POST[mdp]?
Enfin, Quels protection effectuez vous sur vos variables POST???? Pour ma part j'en suis pour le moment limité à l'htmlentities (SDZ quand tu nous tiens :p) mais je voudrais connaitre d'autres fonctions pour la sécurité
Merci a tous!