Discussion :

[djbryan94]

Bonjour,

Je suis actuellement entrain de développer un site web perso et j'ai quelques problème avec le login.

J'ai une erreur qui apparaît lorsque j'essaye de me connecter avec login: 1 et mdp:1 (le login existe mais c'est le mauvais mdp). J'ai fais exprès de ne pas mettre le bon afin de savoir se que me retournait le formulaire. Mais du coup, il me met :

Warning: mysqli_prepare() expects exactly 2 parameters, 1 given in C:\Users\Bryan\Desktop\Logiciel\verif.php on line 21.

mais il continue d’exécuter le script. Chose qui ne devrait pas vu que ça ne correspond pas avec la base de donnée.

index .php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
session_start();
if(isset($_SESSION['ouvert'])) { 
header ('location: accueil.php');
} 
?>
<html>
	<head>	<title>Login</title>
	</head>
<body>
	<form action="verif.php" method="POST">
		Votre login: <input type="text" name="login">
		<br />
		Votre password: <input type="password" name="pwd">
		<input type="submit" value="Connexion">
	</form>
</body>
</html>

verif.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php
// Je me connecte à la base de données
$mysqli = new mysqli("localhost", "root", "1", "user");
if ($mysqli->connect_errno) {
	echo "Echec lors de la connexion à MySQL : (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
}
//Sécurisation des données saisies
$login = htmlspecialchars($_POST['login']);
$password = htmlspecialchars($_POST['pwd']);
//On vérifie que le login existe dans la table
$result = mysqli_query($mysqli,"SELECT * FROM user where login = '$login'"); 
if ($result->num_rows == 1){ 
	//login existant
	//Selection du password pour le login saisi
	$reponse_login = mysqli_query($mysqli,'SELECT pwd FROM user WHERE login = '.$login.' LIMIT 1');
	if ($stmt = mysqli_prepare($reponse_login)) {
		/* Exécution de la requête */
		mysqli_stmt_execute($stmt);
		/* Association des variables de résultat */
		mysqli_stmt_bind_result($stmt, $name, $code);
		/* Lecture des valeurs */
		$pwd=(mysqli_stmt_fetch($stmt)) ;
		/* Fermeture de la commande */
		mysqli_stmt_close($stmt);
	}
	//Je vérifie que le mot de passe correspond
	//Si le mot de passe est hashé dans la bdd, il faut appliquer ce hashage à $password dans la vérification ci-dessous
	if ($password == $pwd){
		echo '<script language="JavaScript">alert("Mauvais login!");</script>';
		//echo '<meta http-equiv="refresh" content="0; URL=index.php">';;
	} 
	else{ 
		// La suite de mon code qui y sera après que je n'ai plus d'erreur et pour l'instant c'est :
		echo "Ouais!!!!!! J'ai plus d'érreur!!!! ( C'EST BEAU LES REVES !) " ;
		session_start ();
		// on enregistre les paramètres de notre visiteur comme variables de session ($login et $pwd) 
		$_SESSION['login'] = $_POST['login'];
		$_SESSION['pwd'] = $_POST['pwd'];
		$_SESSION['ouvert']=true; 
		// on redirige notre visiteur vers une page de notre section membre
		//header ('location: accueil.php'); 
	}
}
else{ 
	echo '<script language="JavaScript">alert("Mauvais login!");</script>';
	//echo '<meta http-equiv="refresh" content="0; URL=index.php">';; 
}

Merci de votre aide!

[sabotage]

Tu as fais une boullie de mysqli

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if ($stmt = mysqli_prepare($mysqli,'SELECT pwd FROM user WHERE login = ?');) {
 mysqli_stmt_bind_param($stmt, "s", $_POST['login']);
 mysqli_stmt_execute($stmt); 
 mysqli_stmt_bind_result($stmt, $pwd);
 mysqli_stmt_fetch($stmt);

et ça c'est a retirer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$login = htmlspecialchars($_POST['login']);
$password = htmlspecialchars($_POST['pwd']);

[djbryan94]

Yes Merci! ça, c'est regler. Mais maintenant, même avec le bon mot de passe, il me dit que çe n'est pas le bon...

[sabotage]

Ta condition est à l'envers.
Tu as écris que quand les deux mots de passe sont égaux, tu es dans le cas "mauvais mot de passe".

Il faut également vérifier que l'utilisateur ait saisie un login et un mot de passe non vides.

[djbryan94]

ca ne marche toujours pas, même en changeant les conditions de sens...

verif.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
<?php
 
// Je me connecte à la base de données
$mysqli = new mysqli("localhost", "root", "1", "user");
	if ($mysqli->connect_errno) {
		echo "Echec lors de la connexion à MySQL : (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
	}
 
//Sécurisation des données saisies
 
 
//On vérifie que le login existe dans la table
 
$result = mysqli_query($mysqli,"SELECT * FROM user where login = '$login'"); 
if ($result->num_rows == 1){ 
		//login existant
		//Selection du password pour le login saisi
 
 
		if ($stmt = mysqli_prepare($mysqli,'SELECT pwd FROM user WHERE login = ?')) {
		mysqli_stmt_bind_param($stmt, "s", $_POST['login']);
		mysqli_stmt_execute($stmt); 
		mysqli_stmt_bind_result($stmt, $pwd);
		mysqli_stmt_fetch($stmt);
 
 
		//Je vérifie que le mot de passe correspond
		//Si le mot de passe est hashé dans la bdd, il faut appliquer ce hashage à $password dans la vérification ci-dessous
		if ($password == $pwd){
		// La suite de mon code qui y sera après que je n'ai plus d'erreur et pour l'instant c'est :
				echo "Ouais!!!!!! J'ai plus d'érreur!!!! ( C'EST BEAU LES REVES !) " ;
 
				session_start ();
				// on enregistre les paramètres de notre visiteur comme variables de session ($login et $pwd) 
				$_SESSION['login'] = $_POST['login'];
				$_SESSION['pwd'] = $_POST['pwd'];
				$_SESSION['ouvert']=true; 
 
				// on redirige notre visiteur vers une page de notre section membre
				//header ('location: accueil.php'); 
 
		} 
		else{ 
		//echo '<script language="JavaScript">alert("Mauvais login!");</script>';
				//echo '<meta http-equiv="refresh" content="0; URL=index.php">';;
				echo 'erreur';
		}
 
 
}
}
else{ 
		echo '<script language="JavaScript">alert("Mauvais login!");</script>';
		//echo '<meta http-equiv="refresh" content="0; URL=index.php">';; 
} 
 
?>

( je suis vraiment une brêle)

[sabotage]

Ca veut dire quoi "ça ne marche pas" ?
Etant donné que tu as inversé les conditions, tu ne peux pas tomber sur la même chose.

[djbryan94]

Je suis toujours refusé. Il me dit toujours que j'ai rentré un mauvais login...

[billoum]

Un essai, juste comme ça.. Le login que tu entres n'existe pas dans la table.. Et je pense qu'il vaudrait mieux entrer un login correct avant de tester le code qui te sert à comparer les mots de passe

[sabotage]

Ce que tu nous dis n'a pas de sens : tu nous dis que quelque soit le sens de la condition tu as la même résultat ?
C'est impossible.

[djbryan94]

Même avec un bon login et mdp j'ai toujours l'erreur. Je pense qu'il ne prend pas en compte le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

		if ($password == $pwd){

... Mais je ne sais pas comment faire pour qu'il le prenne en compte.

[sabotage]

Il faut que tu saches faire au moins un debugage basique :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
var_dump($password);
echo '<br/>';
var_dump($pwd);
 
if ($password == $pwd){

[djbryan94]

J'essaye ça a midi. En tous cas, merci bien pour votre aide!

[billoum]

Dans un message précédent tu disais que le message d'erreur parlait d'un mauvais login:

Il me dit toujours que j'ai rentré un mauvais login...

(Ce serait bien de ne pas me supprimer ma citation quand j'essaie de mettre en évidence une erreur possible, en tout cas une incohérence)


Donc soit tu t'es trompé en retranscrivant ce message, soit le login que tu entres est incorrect, et dans ce cas tu n'arrives même pas au code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($password == $pwd){

[djbryan94]

Bon, rien ne change. Même avec le code de Sabotage, rien ne s'affiche. Et il me mets toujours "mauvais login" même si je mets les bonnes infos...

Je sais plus quoi faire...

Verif.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
<?php
 
// Je me connecte à la base de données
$mysqli = new mysqli("localhost", "root", "1", "user");
	if ($mysqli->connect_errno) {
		echo "Echec lors de la connexion à MySQL : (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
	}
 
//Sécurisation des données saisies
 
 
//On vérifie que le login existe dans la table
 
$result = mysqli_query($mysqli,"SELECT * FROM user where login = '$login'"); 
if ($result->num_rows == 1){ 
		//login existant
		//Selection du password pour le login saisi
 
 
		if ($stmt = mysqli_prepare($mysqli,'SELECT pwd FROM user WHERE login = ?')) {
		mysqli_stmt_bind_param($stmt, "s", $_POST['login']);
		mysqli_stmt_execute($stmt); 
		mysqli_stmt_bind_result($stmt, $pwd);
		mysqli_stmt_fetch($stmt);
 
 
 var_dump($password);
echo '<br/>';
var_dump($pwd);
 
		//Je vérifie que le mot de passe correspond
		//Si le mot de passe est hashé dans la bdd, il faut appliquer ce hashage à $password dans la vérification ci-dessous
		if ($donnee[$_post['pwd']] == $pwd){
		// La suite de mon code qui y sera après que je n'ai plus d'erreur et pour l'instant c'est :
				echo "Ouais!!!!!! J'ai plus d'érreur!!!! ( C'EST BEAU LES REVES !) " ;
 
				session_start ();
				// on enregistre les paramètres de notre visiteur comme variables de session ($login et $pwd) 
				$_SESSION['login'] = $_POST['login'];
				$_SESSION['pwd'] = $_POST['pwd'];
				$_SESSION['ouvert']=true; 
 
				// on redirige notre visiteur vers une page de notre section membre
				//header ('location: accueil.php'); 
 
		} 
		else{ 
		//echo '<script language="JavaScript">alert("Mauvais login!");</script>';
				//echo '<meta http-equiv="refresh" content="0; URL=index.php">';;
				echo 'erreur';
		}
 
 
}
}
else{ 
		echo '<script language="JavaScript">alert("Mauvais login!");</script>';
		//echo '<meta http-equiv="refresh" content="0; URL=index.php">';; 
} 
 
?>

[billoum]

TON LOGIN EST INCORRECT

C'est la troisième et dernière fois que je le dis (on pourra pas me reprocher de ne pas avoir insisté) mais si le message d'erreur affiché dit "Mauvais login", ça ne sert à rien de faire un dump de ta variable $password si tu n'atteins même pas cet endroit du code..

Essaie de fair un echo de ta requête, et exécute la directement dans mysql pour voir le résultat si tu ne vois rien d'anormal à l'affichage :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "SELECT * FROM user where login = '$login'"

Donc outre le debugage basique, je rajouterais qu'il te manque le minimum d'attention qu'il faudrait porter aux aides que l'on essaie de te donner..

[djbryan94]

Alors, j'ai fais ce que tu m'as dis. et c'est bon. Il m'affiche bien le login qu'il a récupéré du formulaire, mais maintenant il ne me compare plus le mdp. Je vais y regarder plus en profondeur ce soir. Merci de ta patience.

[djbryan94]

Voila, j'ai résolu mon problème. Tout fonctionne.

Je vous mets le code ci-dessous, maintenant, je vais m'occuper de crypter le mdp.

Merci bien pour votre aide précieuse et désolée si j'ai pas tout compris ce que vous m'avez dit.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
<?php
 
// Je me connecte à la base de données
$mysqli = new mysqli("localhost", "root", "1", "user");
	if ($mysqli->connect_errno) {
		echo "Echec lors de la connexion à MySQL : (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
	}
 
//Sécurisation des données saisies
 
 
//On vérifie que le login existe dans la table
$login=$_POST[login];
 
$result = mysqli_query($mysqli,"SELECT * FROM user where login = $login "); 
 
if ($result->num_rows == 1){ 
		//login existant
		//Selection du password pour le login saisi
 
 
		if ($stmt = mysqli_prepare($mysqli,'SELECT pwd FROM user WHERE login = ?')) {
		mysqli_stmt_bind_param($stmt, "s", $_POST['login']);
		mysqli_stmt_execute($stmt); 
		mysqli_stmt_bind_result($stmt, $pwd);
		mysqli_stmt_fetch($stmt);
 
 
 
 
		//Je vérifie que le mot de passe correspond
		//Si le mot de passe est hashé dans la bdd, il faut appliquer ce hashage à $password dans la vérification ci-dessous
		if ($_POST['pwd'] == $pwd){
		// La suite de mon code qui y sera après que je n'ai plus d'erreur et pour l'instant c'est :
				echo "$login";
				echo "Ouais!!!!!! J'ai plus d'érreur!!!! ( C'EST BEAU LES REVES !) " ;
 
				session_start ();
				// on enregistre les paramètres de notre visiteur comme variables de session ($login et $pwd) 
				$_SESSION['login'] = $_POST['login'];
				$_SESSION['pwd'] = $_POST['pwd'];
				$_SESSION['ouvert']=true; 
 
				// on redirige notre visiteur vers une page de notre section membre
				//header ('location: accueil.php'); 
 
		} 
		else{ 
		//echo '<script language="JavaScript">alert("Mauvais login!");</script>';
				//echo '<meta http-equiv="refresh" content="0; URL=index.php">';;
				echo 'erreur';
		}
 
 
}
}
else{ 
		echo '<script language="JavaScript">alert("Mauvais login!");</script>';
		//echo '<meta http-equiv="refresh" content="0; URL=index.php">';; 
} 
 
?>