Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- config.inc.php :
- <?php
- $host = 'localhost'; //Votre host, souvent localhost
- $user = 'damien'; //votre login
- $pass = 'xuRGKpSdDuDmV35d'; //Votre mot de passe
- $db = 'damien'; // Le nom de la base de donnee
- //$host = 'mysql5-39'; //Votre host, souvent localhost
- //$user = 'apmvillejoomla'; //votre login
- //$pass = 'C2EgHTip'; //Votre mot de passe
- //$db = 'apmvillejoomla'; // Le nom de la base de donnee
- mysql_connect ($host,$user,$pass) or die ('Erreur : '.mysql_error());
- mysql_select_db($db) or die ('Erreur :'.mysql_error());
- // variable sur la table contenant les utilisateurs
- //$user_table = 'gadh_administration';
- $user_table = 'jos_users';
- //colone contenant les logins
- //$user_login = 'login';
- $user_login = 'username';
- //colone contenant les mdp
- //$user_password = 'mdp';
- $user_password = 'password';
- ?>
- ---------------------------------------------------------------------------------------------------
- traitConnect.php :
- <?php
- session_start();
- @require('config.inc.php');
- //On va effectuer la connexion d'un membre. Ce membre aura un login et un mot de passe qui lui aura ete attribue par joomla.e
- //La methode d'encodage de joomla est la suivante : attribution d'une cle a chaque utilisateur.
- //Rappel : la fonction md5() de php permet d'encrypter des cahines de caractere.
- //Joomla encode ainsi : md5(motdepasse+cle):cle
- //On va donc encoder les mots de passe de cette maniere et les comparer a ceux presents dans la base.
- $pseudo = $_POST["pseudo"];
- $mot_de_passe = $_POST["mot_de_passe"];
- $crypt = md5($mot_de_passe);
- // utilisation des mots de passe Joomla !
- // $sql = 'select password from jos_users where username like \''.$pseudo.'\'';
- // utilisation de MdP independants
- $sql = 'select '.$user_password.' from '.$user_table.' where '.$user_login.' like \''.$pseudo.'\'';
- $req = mysql_query($sql) or die ('1'.mysql_error());
- $row = mysql_fetch_row($req);
- $mdp = $row[0];
- $cle;
- $resultat = explode(":",$mdp);
- foreach($resultat AS $variable_au_pif => $valeur)
- {
- $cle = $valeur;
- }
- //on encode de la meme maniere que joomla et on place le mot de passe crypte dans la variable mdpCrypt.
- $mdpCrypt = md5($mot_de_passe.$cle).':'.$cle;
- //echo $mdpCrypt.'<br>'.$mdp;
- if(strlen($pseudo) > 0 || strlen($mot_de_passe) > 0) {
- //verif pseudo et mot de passe et recuperation du rang de l'utilisateur
- $resultat = mysql_query("SELECT ".$user_login.",".$user_password." FROM ".$user_table." WHERE ".$user_login."='".$pseudo."' AND ".$user_password."='".$mdpCrypt."'") or die ('2'.mysql_error());
- // $resultat = mysql_query("SELECT username,password FROM jos_users WHERE username='".$pseudo."' AND password='".$mdpCrypt."'") or die ('2'.mysql_error());
- $ligne = @mysql_fetch_array($resultat);
- // creation de la session
- if ($ligne){
- $_SESSION['login'] = $ligne[$user_login];
- // $_SESSION['rang'] = $ligne['grade'];
- // $_SESSION['login'] = $ligne['username'];
- header ("Location: accueil.php"); // renvoit l'utilisateur sur la page espace_membre.php
- exit();
- }
- else
- {
- header ("Location: securise.php"); // renvoit l'utilisateur sur la page precedente
- exit();
- }
- }
- else
- {
- header ("Location: connect.php"); // renvoit l'utilisateur sur la page precedente
- exit();
- }
- ?>
Add Comment
Please, Sign In to add comment