Systeme d'enregistrement sur un site.

Salut tout le monde.

Je viens vous demander pour faire un site Internet.

Je voudrais mettre en place un système d'enregistrement sur mon site comme on en voit beaucoup.
Il y a un formulaire, l'utilisateur rentre son login et son mot de passe, le site vérifie le mot de passe dans la base de donnéee et l'authentifie si tout est ok. Bien sur l'utilisateur doit avoir crée un compte auparavant.

Je voudrais savoir comment cela se fait habituellement, dans les standards en quelque sorte .

Je pensais faire un formulaire pour créer un compte jusque la tout va bien.
Pour s'authentifier l'utilisateur rentre son login et mot de passe, ca renvoi sur une page php qui va vérifier le mot de passe dans la base de donnée. Si c'est bon il affecte des variables de session, sinon il renvoie un message d'erreur et ca revient sur la page où il était.
Déja comment faire pour le renvoyer sur la page ou il était ?!?

Est-ce que c'est correct ??
Si vous pouvez me donner la marche a suivre ou si vous avez des tutos (J'en ai cherché mais j'ai rien trouvé de très bien donc je vous demande conseil )..., des conseils à me donner et tout ...


Merci beaucoup tout le monde !!!

En meme temps, je voudrais faire une partie admin.
Je voudrais savoir quelle était la meilleure solution pour la protéger (par un .htaccess dans un fichier ou en allant voir dans la base de donnée si c'ets un adin et le mettre dans une variable de session ??)

Merci pour vos conseils !!

Un petit conseil pour un débutant ??

Pour protéger la partie admin, htaccess, variable de session rempli avec la base de donnée, ou les deux ?

Bonjour,

ça dépend de tes besoins

Si tu n'as qu'un seul admin, utiliser un fichier .htaccess suffit peut-être, mais ça devient compliqué si tu dois pouvoir ajouter/supprimer des utilisateurs, etc ...

Si il faut gérer plusieurs admins, avec des droits différents : login + password (pas en clair, hein !) + salt (pour bien faire) dans la base de données ...
Modifié par Thomas D. (18 Feb 2008 - 13:09)

Ok,

Et une vérification d'une variable de session suffit comme protection de la partie admin ??
J'affecte la session quand l'utilisateur rentre son login et mot de passe et que j'ai vérifié son mdp dans la base, et j'affecte en même temps son "rang", c'est à dire si il est admin ou pas, en session. Et c'est ca que je v vérifier.

est-ce suffisant ?

Salut,

Pour un site à faible traffic, ça peut être suffisant oui mais rien ne t'empêche de consolider tout cela au fur et à mesure, en modifiant l'identifiant de session régulièrement, en vérifiant que la requête provient bien d'un de tes formulaires, etc..., etc...

Dans cette optique, je te conseille de consulter ce site où tu trouveras de nombreuses informations pour tout sécuriser.

Pour la redirection, tu peux le faire via un header :

header('location:http://...');