Jump to content

boutique mise en privée


Recommended Posts

opla je vous poste ma facon de voir la chose vous me direz ce que vous en penser a savoir que je dois mal decrypter le md5 car il ne me trouve pas mon compte de teste: (une tite aide serais la bienvenue)

<html >
<head>
<title>Vente Privee</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<style type="text/css" media="screen">
@import url(niceforms-default.css);body {
   margin-left: 500px;
   margin-top: 200px;
   margin-right: 200px;
   margin-bottom: 150px;
}

</style>
   </head>
   <?php
$hostname_db = "localhost"; // nom ou ip de votre serveur
$database_db = "prestashop"; // nom de votre base de données
$username_db = "root"; // nom d'utilisateur (root par défaut) !!! ATTENTION, en utilisant root, vos visiteurs on tout les droits sur la base
$password_db = ""; // mot de passe (aucun par défaut mais il est fortement recommandé d'en mettre un ... sinon, à quoi bon la sécurité ?)
$db = mysql_pconnect($hostname_db, $username_db, $password_db) or trigger_error(mysql_error(),E_USER_ERROR);
/*
--------------------------------------------
--------- Prestashop en Private ----------
---- By SmartiesKiller For Prestashop ----
--------------------------------------------
*/

session_start(); // début de session

if (isset($_POST['email'])){ // execution uniquement apres envoi du formulaire (test si la variable POST existe)
   $email = addslashes($_POST['email']); // mise en variable du nom d'utilisateur
   $passwd = addslashes(md5($_POST['pass'])); // mise en variable du mot de passe chiffré à l'aide de md5 (I love md5)

// requete sur la table administrateurs (on récupère les infos de la personne)
mysql_select_db($database_db, $db);
$verif_query=sprintf("SELECT * FROM presta_customer WHERE email='$email' AND passwd='$passwd'"); // requête sur la base customer
$verif = mysql_query($verif_query, $db) or die(mysql_error());
$row_verif = mysql_fetch_assoc($verif);
$utilisateur = mysql_num_rows($verif);


   if ($utilisateur) {    // On test s'il y a un utilisateur correspondant

       session_register("authentification"); // enregistrement de la session

       // déclaration des variables de session
       $_SESSION['email'] = $row_verif['email']; // Son email
       $_SESSION['pass'] = $row_verif['pass']; // Son mot de passe (à éviter)

       header("Location:index4.php"); // redirection si OK
   }
   else {
       header("Location:index.php?erreur=email"); // redirection si utilisateur non reconnu
   }
}

?>
   <body>



        
<form action="" method="post" name="connect">


   <?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "email")) { // Affiche l'erreur  ?>
Echec d'authentification !!! > login ou mot de passe incorrect
   <?php } ?>
   <?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "delog")) { // Affiche l'erreur ?>
Déconnexion réussie... A bientôt <?php echo $_GET['prenom'];?> !
   <?php } ?>
   <?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "intru")) { // Affiche l'erreur ?>
Echec d'authentification !!! > Aucune session n'est ouverte ou vous n'avez pas les droits pour afficher cette page
   <?php } ?>


Email : <input name="email" type="text" id="email"></td>
Mot de Passe : <input name="passwd" type="password" id="passwd"></td>

         <input type="submit" name="Submit" value="Se connecter">

</form>



Mot De Passe Oublie ??







</body>
</html>


Pour le moment j'suis sur la partie reconnaissance et redirection en cas de reussite d'un utilisateur.Apres je rajouterais le formulaire d'inscription si il n'existe pas.

A savoir que j'ai cree une page index.php avec ce code et qu'il redirige vers index4.php si ca fonctionne.CA vient bon on va reussir a la mettre en privé ste boutique

Share this post


Link to post
Share on other sites

Bon j'ai pas tout compris car ca a marché 1 fois et plus apres et pourtant je n'est rien changer au code.
i must do a mistake cause it works only once and only if i reboot my computer.

<html >
<head>
<title>Vente Privee</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<style type="text/css" media="screen">
@import url(niceforms-default.css);body {
   margin-left: 500px;
   margin-top: 200px;
   margin-right: 200px;
   margin-bottom: 150px;
}

</style>
   </head>
   <?php
$cookie = 'H4zOLjvwDj1Kn4ZwkQ7MXoTSnyeMxs1OBG3fPbZ6nfcEHQVS1.HsRdDq';
$hostname_db = "localhost"; // nom ou ip de votre serveur
$database_db = "prestashop"; // nom de votre base de données
$username_db = "root"; // nom d'utilisateur (root par défaut) !!! ATTENTION, en utilisant root, vos visiteurs on tout les droits sur la base
$password_db = ""; // mot de passe (aucun par défaut mais il est fortement recommandé d'en mettre un ... sinon, à quoi bon la sécurité ?)
$db = mysql_pconnect($hostname_db, $username_db, $password_db) or trigger_error(mysql_error(),E_USER_ERROR);
/*
--------------------------------------------
--------- Prestashop en Private ----------
---- By SmartiesKiller For Prestashop ----
--------------------------------------------
*/

session_start(); // début de session

if (isset($_POST['email'])){ // execution uniquement apres envoi du formulaire (test si la variable POST existe)
$email = $_POST['email']; // mise en variable du nom d'utilisateur
$passwd = md5 ($cookie.$passwd);


// requete sur la table administrateurs (on récupère les infos de la personne)
mysql_select_db($database_db, $db);
$verif_query=sprintf("SELECT * FROM presta_customer WHERE email='$email' AND passwd='$passwd'"); // requête sur la base customer
$verif = mysql_query($verif_query, $db) or die(mysql_error());
$utilisateur = mysql_num_rows($verif);


   if ($utilisateur) {    // On test s'il y a un utilisateur correspondant

       session_register("authentification"); // enregistrement de la session

       // déclaration des variables de session
       $_SESSION['email'] = $row_verif['email'];
       $_SESSION['passwd'] = $row_verif['passwd'];

       header("Location:index4.php"); // redirection si OK
   }
   else {
       header("Location:index.php"); // redirection si utilisateur non reconnu
   }
}

?>
   <body>



        
<form action="" method="post" name="post">


   <?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "email")) { // Affiche l'erreur  ?>
Echec d'authentification !!! > login ou mot de passe incorrect
   <?php } ?>
   <?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "delog")) { // Affiche l'erreur ?>
Déconnexion réussie... A bientôt <?php echo $_GET['prenom'];?> !
   <?php } ?>
   <?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "intru")) { // Affiche l'erreur ?>
Echec d'authentification !!! > Aucune session n'est ouverte ou vous n'avez pas les droits pour afficher cette page
   <?php } ?>


Email : <input name="email" type="text" id="email"></td>
Mot de Passe : <input name="passwd" type="password" id="passwd"></td>

         <input type="submit" name="Submit" value="Se connecter">

</form>



Mot De Passe Oublie ??







</body>
</html>



dois y avoir une histoire de session ca quand je reboot la bete ca marche 1 seule fois.

Share this post


Link to post
Share on other sites

  • 2 months later...
  • 5 months later...

SmartiesKiller : joli travail tout de même, enfin question d'un néophyte : quelle page modifies-tu au juste ? index.php ?
"oui cette version a ete abandonnée depuis un ptit moment meme,j’ai bossé sur une autre version qui se trouve sur psfrance"
Un lien vers le fruit de ton travail aurait été fortement apprécié.

Merci

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More