Forum

<?php
 
 
$LOGIN_SUCCESS = 0;
$LOGIN_ERROR = 3;
 
//récupération des identifiants transmis par l'url d'identification
$username = $HTTP_GET_VARS['username'];
$password = $HTTP_GET_VARS['password'];
 
// Connexion à la base de données, changez ce qui est en rouge par le nom de votre fichier de connexion à votre base.
 
$db_host = "localhost";
$db_username = "******";
$db_password = "*****";
$db_name = "*****";
$usertable = "phpboost_member";
$username_field = "login";
 
// Make the database connection.
mysql_connect($db_host,$db_username,$db_password) or die(mysql_error());
mysql_select_db($db_name) or die(mysql_error());
 
// On sélectionne tous les utilisateurs présents dans notre table utilisateur
// et on ne garde que la ligne où le login et le motdepasse sont présents simultanément
 
// Vous devez changer ce qui est en rouge et uniquement cela
// utilisateur correspond au nom de la table de votre base de données
// login correspond au champ où sont stocké les pseudos de vos utilisateurs
// motdepasse correspond au champ où sont stocké les mots de passe de vos utilisateurs ( en clair. Si ils sont cryptés dans votre base vous devrez alors modifié légèrement ce fichier)
$password = hash('sha256', md5($str) . $password);
$requete = "SELECT * FROM `phpboost_member` WHERE `login` ='$username' AND `password` ='$password'";
$result = mysql_query($requete);
 
// Si une ligne a été trouvée c'est que le couple login/motdepasse est valide
 
if (@$enreg = mysql_fetch_array($result))
{
 
echo $LOGIN_SUCCESS;
exit;
}
 
// Sinon, on affiche l erreur
 
else
{
echo $LOGIN_ERROR;
exit;
}
 
// et on n'oublie pas de refermer la connexion ;o)
mysql_close();
?>

$password = hash('sha256', md5($password) . $password);