le 27/06/2010 à 09:14
jak
Bonjour.
Voici mon code (INSCRIPTION):
.
Bon l'inscription marche sans PB.
Connexion:
.
ça marche aussi.Mais lorsque je me connecte, ça me redirige vers un espace membre bidon.Allor je ne sais comment faire!!!!
Merci d'avence
Voici mon code (INSCRIPTION):
<?php
/** Page d'inscription V2 "ASC3DB-InscriptionV2"
* créée par Asc3ndance (asc3ndance@gmail.com) pour aider les serveurs privés ...
* simplicité changé pour facilité aux novices et efficace
*/
// La classe qui gère l'inscription
include('class/inscription.class.php');
//---------------------------------------
// Titre du site, changer 'ASC3NDANCE TITLE par le nom de votre serveur'
define('TITRE_SITE', 'Asc3DBV2Inscription');
//--------------------------------------
// Connection à la DB, donnez l'adresse d'où est votre dédié par rapport à votre Site, si sur même machine (=localhost)
define('HOST', '127.0.0.1');
// Configuration SQL à Wamp et à la DB
define('USER', 'rooteur');
define('PASSWORD', 'mangos');
define('REALM_DB', 'realmd');
if(isset($_POST['ok']))
{
// connexion sql
mysql_connect(HOST, USER, PASSWORD) or die(mysql_error(bug));
mysql_select_db(REALM_DB);
// on à cliqué, on fait les opérations
$joueur = new Inscription();
// définition des composantes
$joueur->setUsername($_POST['username']);
$joueur->setPassword($_POST['password']);
$joueur->setPasswordRepeat($_POST['passwordRepeat']);
$joueur->setEmail($_POST['email']);
$joueur->setExtension($_POST['extension']);
// enregistrement ou pas
$joueur->verifyAll();
}
else
{
?>
<font color="#FFFFFF">
<form method="post">
Après avoir accepté le formulaire, vous serez inscrit :<br />
<br />
<label for="label1">Nom de Compte : </label><input type="text" name="username" id="label1"/><br />
<label for="label2">Adresse email : </label><input type="text" name="email" id="label2" /><br />
<label for="label3">Mot de passe : </label><input type="password" name="password" id="label3" /><br />
<label for="label4">Répétez le mot de passe : </label><input type="password" name="passwordRepeat" id="label4" /><br />
<label for="label5">Vos jeux pour ce compte :</label><select name="extension" id="label5">
<option value="0">Pré-BC</option>
<option value="1">BC</option>
<option value="2">WOTLK</option>
<option value="3"selected="selected">Cataclysm</option>
</select>
<br />
<br />
<center><input type="submit" name="ok" value="Accepter" /></center>
</p>
</form>
<?php
}
?>
Bon l'inscription marche sans PB.
Connexion:
<?php
?>
<?php
if(isset($_POST['connect'])) // Si on a cliqué sur le bouton le script se lance
{
require ('configuration.php');
$acct = mysql_real_escape_string($_POST['compte']); // On protège le serveur MySQL contre toutes failles pour une injection SQL
$mdp = mysql_real_escape_string($_POST['pass']); // On protège le serveur MySQL contre toutes failles pour une injection SQL
mysql_select_db($mysql['realmd'] , $connexion); // On se connecte à la DB des cpmptes
//On vérifie si le compte est banni pas sûr du tout par contre
$req = mysql_query("SELECT locked FROM `account` WHERE username='$acct'");
$check = mysql_fetch_array($req);
if ($check == '1')
{
die ('Impossible de se connecter, vous avez été bannis du serveur !!!
');
}
// On vérifie que le compte existe
$req2 = mysql_query("SELECT * FROM `account` WHERE username='$acct'");
$check2 = mysql_num_rows($req2);
if ($check2 == 0)
{
die ('Veuiller reeseyer, le compte n\'existe pas !');
}
//On vérifie que le mot de passe est bon pour le compte
// Pas sûr du cryptage du mot de passe
$req3 = mysql_query("SELECT * FROM `account` WHERE username='$acct' AND sha_pass_hash= SHA1(CONCAT(UPPER('$acct'),':',UPPER('$mdp')))");
$check3 = mysql_num_rows($req3);
if ($check3 == 0)
{
die ('Veuiller reeseyer, le compte est incorect!');
}
$req4 = mysql_query("SELECT * FROM `account` WHERE username='$acct' AND sha_pass_hash='$crypt_pass' AND gmlevel >= '1'"); // Requête de vérification MJ
$check4 = mysql_num_rows($req4);
$req5 = mysql_query("SELECT * FROM `account` WHERE username='$acct' AND sha_pass_hash='$crypt_pass' AND gmlevel = '3'"); // Requête de vérification Admin
$check5 = mysql_num_rows($req5);
if ($check4 == 1)
{
$_SESSION['MJ'] = 1; // Si la requête ci-dessus est vrai , on rend vrai la superglobale pour les MJ
}
if ($check5 == 1)
{
$_SESSION['ad'] = 1; // Si la requête ci-dessus est vrai , on rend vrai la superglobale pour l'accès au panel admin
}
$_SESSION['logged'] = 1; // On rend vrai la superglobale de connexion
$_SESSION['compte'] = stripslashes($acct); // On met le nom de compte dans une variable session pour une utilisation prochaine
header("location: membre.php?id=1"); // On redirige vers l'espace membre
}
else
{
?>
<br>
<form method="post" action="connexion.php">
<tr>
<td> </td><td><input type="text" size="10" name="compte" value="compte" onclick="effacer(this, 'compte');" onblur="restaurer(this, 'compte');" src="up.png" /></td>
</tr>
<tr>
<td> </td><td><input type="password" size="10" name="pass" onclick="effacer(this, 'motdepasse');" onblur="restaurer(this, 'motdepasse');" value="motdepasse" src="up.png" /></td>
</tr>
<tr>
<input type="submit" value="Connexion" name="connect" style="background-image:url(images/topbar.jpg)" />
</form>
<?php
}
?>
ça marche aussi.Mais lorsque je me connecte, ça me redirige vers un espace membre bidon.Allor je ne sais comment faire!!!!
Merci d'avence
