Printable View
Bonjour, j'aimerais savoir comment au début de mon application une personne pourrais inscrire dans un formulaire de connexion pour consulter la page PHP (qui consulte les données mySQL)
et ensuite pouvoir si le pseudo et MDP sont bon continuer l'application?
La ce n'est plus trop MMF mais du php que tu dois apprendre.
J'ai pas encore réalisé ça.
Mais tu devrais regarder du coté de l'extension Get ou / et Live receiver peut être.
Ensuite je te donne un lien pour zieuter un espace membre.
Lien
Regarde aussi dans mon topic Pixel Mania
On parle un peu d'astuce pour véhiculer des donnée entre MMF et le net.
En gros en flahs pour transmette des données :
J'envois à partir de mmf avec l'extension des données dans "l'url".
Cela donne par exemple.
www.clickteam.com/index.php?meilleurloge=x&meilleursite=y
La avec un jeu de formulaire dans mmf et de variable tu peux faire remplacer X et Y par ce que le joueur veut.
Ensuite faut faire ton formulaire sur le site, pour récupérer les donnés du lien et le travailler en php.
(Bon je crois qu'il faut aussi faire un cryptage de sécurité mais je n'ai pas trop compris ce point la.)
Je crois aussi que l'autre extension permet d'envoyer les variable en "post"
c.a.d "caché" les variables n'apparait pas dans les liens.
Mais je n'ai pas encore testé.
Enfin voila deux pistes ou tu peux creuser.
oui je pratique le PHP, je vien de tourver la solution:
j'envoie le username et password:
monsiteweb.fr/nadoo/connect.php?user="le contenue de la boite d'édition("username")&pass="le contenue de ("password")"
et ensuite sur connect.php je créer
{la connection a mysql}
$identifier ="non";
if($_GET['user']= $login) {
if($GET_['pass']=$pass) {
$identifier="oui";
et ensuite avec get je récupère si la variable identifier est égale a connecter et sur l'application je fixe la variable globale "pseudo" a ce qui est dans l'édite box
mais une question: comment definir la variable login et la var. pass?
Je te conseil d'utiliser plutôt Live Receiver en $_POST, c'est bien plus sécuriser. Perso voilà comment je fais pour mon module de connexion (j'en ai fais aussi un pour l'inscription.)
Du coté de MMF2Dev :
LiveReceiver :
je charge la page "login.php" et je POST <div class="ubbcode-block"><div class="ubbcode-header">Quote:</div><div class="ubbcode-body">""account="+Edittext$( "Nom d'utilisateur" )+"##pass="+Edittext$( "Mot de pass" )"</div></div>
Et du coté de ma page "login.php" :
<div class="ubbcode-block"><div class="ubbcode-header">Quote:</div><div class="ubbcode-body"><?
include 'config.php';
if ($_POST["status"])
{
echo "online";
exit;
}
if ($_POST["account"])
{
$account = ($_POST["account"]);
$accountuse = mysql_query("select pass from `account` where account='$account' limit 1");
$nmbofaccount = mysql_num_rows($accountuse);
$pass = ($_POST["pass"]);
$pseudo = ($_POST["pseudo"]);
$mail = ($_POST["mail"]);
if ($nmbofaccount != 0)
{
$passofaccount = mysql_fetch_array($accountuse);
if (in_array($pass, $passofaccount))
{
echo "connected";
}
else
{
echo "nopass";
}
exit;
}
else
{
echo "noaccount";
}
}
</div></div>
Dans le script PHP, il y à :
- Un include "config.php" qui n'est rien d'autre que la connexion MySql et la définition de certaines variables propre à mon application ^^
- Un module pour tester si l'applciation communique bien avec la page PHP et le serveur MySql
- Un module de connexion qui récupère les identifiants envoyer par l'application, il cherche le nom d'utilisateur, si il le trouve pas, il renvoi une valeur qui fera dire à l'application que l'utilisateur n'éxiste pas, si le nom d'utilisateur éxiste, il va alors tester le mot de pass, si il n'est pas bon, il renvera une valeur à l'application qui lui fera dire que le pass est mauvais, et si le pass est bon, connection accépter, puis scène suivante.
Au final, c'est simple tant que tu sait un peu faire du PHP.
Ensutie pour un module d'inscription, c'est un peu le même principe, on envoi les valeurs "nom d'utilisateur, mot de pass, mail, ect..." à un script PHP qui se chargera d'ajouter une entré dans la base MySql.
Oh et comme tu peut le voir, il ya une variable nommé "nbofaccount", je m'en sers pour le script d'inscription, il test si il éxiste déjà un utilisateur sous ce nom d'utilsiateur, c'est très utile ça aussi.Et dans login.php il sert à voir si le compte éxiste bien.
Voilà.
Allez je suis sympa, voilà carrément mon script d'inscritpion, au cas ou quelqun en aura besoin en passant ici.
<div class="ubbcode-block"><div class="ubbcode-header">Quote:</div><div class="ubbcode-body"><?
include 'config.php';
///////////////////////////////////////////////////////
// Status Check
///////////////////////////////////////////////////////
if ($_POST["status"])
{
echo "online";
exit;
}
if ($_POST["account"])
{
$account = ($_POST["account"]);
$accountuse = mysql_query("select account from `account` where account='$account' limit 1");
$nmbofaccount = mysql_num_rows($accountuse);
$pass = ($_POST["pass"]);
$pseudo = ($_POST["pseudo"]);
$mail = ($_POST["mail"]);
if ($nmbofaccount != 0)
{
echo "accountused";
exit;
}
else
{
$query1 = "INSERT INTO `account` VALUES ('', '$account', '$pass', '$pseudo', '$mail')";
mysql_query($query1);
echo "ok";
}
}
?>
</div></div>
Toujours aussi simple, aps vrai ?
- Check si le serveur répond.
- Vérification si un utilisateur n'est pas déjà inscrit sous ce nom.
- si non, ajouter une entré dans la base de données,
et voilà, il éxiste pas plus simple.
J'ai aussi un petit bout qui me sert de charte pour els inscriptions :
<div class="ubbcode-block"><div class="ubbcode-header">Quote:</div><div class="ubbcode-body">
<?php
if ($_POST["rules"])
{
echo "VOTRE CHARTE D'INSCRIPTION A ECRIRE DE FACON INTUITIVE, POUR FAIRE UN SAUT DE LIGNE,
TU SAUTE LA LIGNE, LA COMMANDE ECHO TE METTRA TON TEXT AU PROPRE AVEC TES SAUTS DE LIGNES SANS COMMANDES SPECIAL !";
exit;
}
?>
</div></div>
Oula. Juste en regardant rapidement, (je suis pas très bon en php) n'oubliez pas de coder le mot de passe des utilisateurs !
(MD5 je crois)
Il y a une fonction pour ça.
A moins que dans MMF, a la sortie du mot passe c'est codé bien sur.
Bonjour,
Soyez prudent en codant en PHP. Pensez que le script risque d'être utilisé différemment de ce pour quoi qu'il avait été prévu initialement.
Pour éviter les injections SQL et attaques DoS, pensez à échapper les chaînes avec mysql_real_escape_string() et addcslashes() pour les caractères spéciaux (voir : http://dev.mysql.com/tech-resources/...-security.html).
Ensuite pensez également à un moyen de garantir que le serveur consulté est bien le vôtre et non un serveur local (par exemple).
ouly
Ouais, je viens d evoir que j'ai carrément oublier de mettre les pass en MD5... Merci de la remarque.