<?php @session_start(); // © Jérome Réaux : http://j-reaux.developpez.com - http://www.jerome-reaux-creations.fr // ----------------------------------------------------------- // Connection a la partie "Administration" // ----------------------------------------------------------- // Paramètres Connexion ADMINISTRATION $_SESSION['Admin']['Valid'] = false; // ------------------------- $login = isset($_POST['login']) ? formatage_from_post($_POST['login']) : ''; $pass = isset($_POST['pass']) ? formatage_from_post($_POST['pass']) : ''; $msgerreur = ''; // ------------------------- // si le visiteur (administrateur ?) a validé le formulaire // on recupere les donnees if ($login != '' && $pass != '') { // ------------------------- // ==> CONFIGURATION de VOS paramètres de connexion PERSO // ==> login et mot de passe de l'ADMINISTRATEUR : $AdminIdentifiant = 'Newslogin'; // A REMPLACER !! $AdminMotDePasse = 'Newspwd'; // A REMPLACER !! // -------------------- if ($login == $AdminIdentifiant && $pass == $AdminMotDePasse) { // Si le login et le mot de passe sont corrects // on met true dans une variable de session $_SESSION['Admin']['Valid'] = true; // -------------------- } else {
// ------------------------- // si le visiteur (administrateur ?) a validé le formulaire // on recupere les donnees if (isset($_POST['login']) && $_POST['login'] != '' && isset($_POST['pass']) && $_POST['pass'] != '') { // -------------- // Recherche en Base de données : $auth_query = " SELECT CNX.log_admin, CNX.pwd_admin, CNX.id_statut, CNX.nom_admin, CNX.prenom_admin " . " FROM " . T_NEWS_ADM_CONNEXION . " AS CNX " . " WHERE CNX.log_admin = '" . mysql_real_escape_string(formatage_from_post($_POST['login'])) . "' " . " AND CNX.id_statut > 1 ; "; // $auth_result = mysql_query($auth_query) or die('Erreur SQL :<br />'.$auth_query.'<br />'.mysql_error()); // TEST LOCAL $auth_result = mysql_query($auth_query); $auth_nombre = mysql_num_rows($auth_result); $auth_row = mysql_fetch_array($auth_result); // -------------- // si on trouve bien un login dans la BD if ($auth_nombre == 1) { // on verifie la validite du mot de passe $testpwd = VerifyHashPassword(formatage_from_post($_POST['pass']), $auth_row['pwd_admin']); if ($testpwd == true) { // IDENTIFICATION OK $_SESSION['Admin']['Valid'] = true; // VALIDATION (-> true) $_SESSION['Admin']['Statut'] = $auth_row['id_statut']; // STATUT (niveau d'acces) // Pseudo (Nom-Prenom, ou login) if ($auth_row['nom_admin'] == '' && $auth_row['prenom_admin'] == '') { $_SESSION['Admin']['Pseudo'] = $auth_row['log_admin']; } else { $_SESSION['Admin']['Pseudo'] = $auth_row['prenom_admin'] . ' ' . $auth_row['nom_admin']; } } else { // mauvais pwd $_SESSION['Admin']['Valid'] = false;