Requête sensible a la casse [Résolu]

Royade · 22/12/2012, 01h05

Bonsoir, j'ai un petit soucis quand je veux voir si un pseudo existe dans ma base de donnée, ma requete est sensible a la casse, la requete preparé est lié au traitement javascript; j'ai la même requete quand le formulaire est envoyer pour refaire des verifications et elle fonctionne correctement. (interclassement: utf8_general_ci)
Si quelqu' un a une petite idée

code js

Code javascript :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
if(texte = file('verifpseudo.php?pseudo='+escape(lepseudo)))
{
  if(texte == 1)
  {
     writediv_pseudo('<p class="icone_inscription"><img src="/images/icone_no.png" /><p class="message_inscription_erreur">Ce pseudo est  déjà utilisé par un membre, veuillez en choisir un autre</p>');
  }
  else if(texte == 2)
  {
    pseudo.style.borderColor = "#a0a0a0";	
    writediv_pseudo('<p class="icone_inscription"><img src="/images/icone_ok.png" /></p>');
  }	
  else
  {
    writediv_pseudo(texte);
  }
}

page verifpseudo.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
$son_pseudo = htmlspecialchars($_GET["pseudo"]);
/*$son_pseudo = strtolower($son_pseudo);*/
 
$repons = $bdd->prepare('SELECT COUNT(*) AS nbr_pseudo FROM membres WHERE LOWER(login) = LOWER(:pseudo) '); // On compte le nombre de login qui ont la même valeur que celle rentré à l'instant par l'utilisateur.
$repons->bindValue('pseudo',$son_pseudo , PDO::PARAM_STR);
$repons->execute();
 
	$free_pseudo = ($repons->fetchColumn()==0)?1:0;
 
$repons->closeCursor();
 
if(!$free_pseudo){echo "1";}
else{echo "2";}
?>

sabotage · 22/12/2012, 16h44

Tes pseudos sont stockés avec des entités HTML ? Si oui c'est une drôle d'idée.
Egalement tu pourrais utiliser XMLHttpRequest plutôt qu'un bidouillage.

Sinon je ne vois pas ce qui rendrait ton test sensible à la casse, as-tu debugué un peu pour voir a quel niveau de ton code commençait le problème ?

Royade · 22/12/2012, 19h39

Citation:

Tes pseudos sont stockés avec des entités HTML ? Si oui c'est une drôle d'idée.
Egalement tu pourrais utiliser XMLHttpRequest plutôt qu'un bidouillage.

Du tout, htmlspecialchars() n'a rien a faire la

et j'utilise XMLHttpRequest.

En effet j'ai debugué et j'ai pu remonté au problème.. ca a mis le temps mais j'ai trouvé, merci quand même pour ta réponse

RunCodePhp · 22/12/2012, 20h20

Salut

Citation:

ma requete est sensible a la casse

Le fonctionnement que tu as ne s'y prêterait pas pour une table sensible à la casse, mais plutôt insensible à la case (utf8_general_ci).

Le simple fait de devoir utiliser la fonction LOWER() coté SQL serait un signe comme quoi ...

Imaginons le scénario suivant.
Au départ un internaute s'inscrit avec très exactement le pseudo suivant : éric
Donc dans la BDD "éric" sera enregistré, même en appliquant la fonction LOWER().

Quelques jours plus tard, ce même internaute, pas très au fait des ces histoire de "casses" au passage, a la mauvaise idée de saisir Eric comme pseudo lors de la phase d'identification.
Et bien au niveau de la requête SQL, il sera recherché "eric" et non "éric".
-> eric n'étant pas équivalent à éric, la requête SQL renverra rien, ou pire, trouvera un résultat qui ne correspondra pas à cet internaute, mais un autre (pas loin d'être une usurpation d'identité lié à un bug du programme/Site Web à mon sens).

A mon sens il vaudrait mieux s'orienter vers du insensible à la casse, et considérer que (en reprenant cet exemple) éric, eric, Éric, Eric, eRic etc, etc ... sera pour un seul et unique internaute.
En somme, ne pas pouvoir enregistrer 2 personnes différentes, une avec Eric et une autre avec eRiC, etc ...

Maintenant, je peux me tromper, faut voir

rawsrc · 22/12/2012, 20h23

Ou le plus simple : utiliser un email en guise de login.

RunCodePhp · 22/12/2012, 20h32

Citation:

Envoyé par rawsrc

Ou le plus simple : utiliser un email en guise de login.

+1

D'ailleurs, se baser sur 1 seule donnée, qui plus est un pseudo c'est hyper risqué.
Au minimum, et pour une seule donnée, on impose un chaine la plus aléatoire possible, encore que ...

Ca risque fort d'être un jeu d'enfant de s'identifier à la place d'un autre, ça peu même être un jeu tout court, bonjour la réputation après

De mon coté je suis plus adepte d'exploiter au moins 2 données, ne serait-ce que pour augmenter les improbabilités.
mail + pseudo, qui n'est qu'autre que le fonctionnement que quasi tous font (login/pass).

22/12/2012, 16h44	#2
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 16 496 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 16 496 Points : 21 327 Points : 21 327	Tes pseudos sont stockés avec des entités HTML ? Si oui c'est une drôle d'idée. Egalement tu pourrais utiliser XMLHttpRequest plutôt qu'un bidouillage. Sinon je ne vois pas ce qui rendrait ton test sensible à la casse, as-tu debugué un peu pour voir a quel niveau de ton code commençait le problème ?
	00

22/12/2012, 20h23	#5
rawsrc Modérateur Martin Dev indep Inscription : mars 2004 Messages : 2 599 Détails du profil Informations personnelles : Nom : Martin Âge : 36 Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Dev indep Informations forums : Inscription : mars 2004 Messages : 2 599 Points : 6 105 Points : 6 105	Ou le plus simple : utiliser un email en guise de login. __________________ # Dans la Création, tout est permis mais tout n'est pas utile...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email