Discussion :

[danieldou]

bonjour,

j'ai suivi ce tutoriel http://microlabs.niloo.fr/?p=211 j'ai re-implémenté tout le code java, le code php sur le serveur, et créé la base de données, mais lorsque que j'ouvre l'application, je m'inscris, puis je retape l'adresse mail ainsi que le mot de passe dans l'activité de connexion, il se connecte, mais j'ai réessayé de taper l'adresse mail ( valide ) avec un mot de passe incorrect, et je vois que l'application passe a l'activité d'accueil comme si le mot de passe était correct, et c'est comme ça avec n'importe quel mot de passe, tant que l'adresse mail est enregistrée.

pouvez vous me dire d'ou vient ce problème et comment le résoudre ( a quel niveau de code se situe l'erreur qui cause ça ).

merci d'avance

[manry]

Salut,

je pense que si tu veux de l'aide il va falloir fournir un minimum de tes codes sources parce que personne n'a codé à ta place

[danieldou]

c'est pour ça que j'ai fourni le lien du tuto, tous les codes ( php, sql, java ) sont la bas
j'ai pour le moment, testé ce tuto tel qu'il est, sans modification, et ça ne marche pourtant pas

merci

[Namastaz]

Bonjour, en regardant un peu le fonctionnement du code, tu devrais pouvoir trouver un début de piste dans ta classe LoginActivity, au niveau de la réception des données de ton service web.
Vérifie ce que tu envois à ta page PHP, et ce que tu reçois dans ton application , si le résultat est cohérent à la requête envoyée c'est que le soucis est après.

Le problème est qu'on pourrait recopier le code et n'avoir aucun problème ou un problème différent du tiens (fautes de frappe, mauvais copier coller).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 String result = sb.toString();
 JSONObject jObj = new JSONObject(result);

Vérifie le résultat du String result en l'affichant dans ton logcat, sa te donneras déjà un point de départ.

Il existe aussi des addons chrome (Advanced REST client) ou firefox (RESTClient) pour faire des requêtes http assez simple vers ta page PHP et voir la réponse.

Bonne journée.

[danieldou]

j'ai reverifié le code et apparemment tout est bien en place, par contre je n'arrive pas a trouver le résultat de string result dans le logcat, pouvez vous me dire comment faire ? ( et m'expliquer comment utiliser restclient sur firefox, pour trouver mon problème )

merci

[Namastaz]

j'ai reverifié le code et apparemment tout est bien en place, par contre je n'arrive pas a trouver le résultat de string result dans le logcat, pouvez vous me dire comment faire ? ( et m'expliquer comment utiliser restclient sur firefox, pour trouver mon problème )

merci

pour le logcat il existe une classe qui te permet d'écrire dans le logcat :

String result = sb.toString();
Log.d("LoginActivity",result); // le premier paramètre étant un string correspondant au tag pour séparer tes différent log et t'y retrouver, le second étant un string du message à afficher, ici le résultat

http://developer.android.com/referen.../util/Log.html

pour restclient j'utilise l'extension pour chrome et pas firefox mais le principe devrait être le même, tu dois entrer l'url de ta page php qui gère les requêtes HTTP, tu choisis la méthode de ta requête, dans ton cas "POST", tu rentre aussi les différents paramètres nécessaire à la requête pour avoir un résultat (Tag,Name,Email,Password), et l'extension t'affiches le résultat de ta requête, de la tu peux vérifier si le résultat est correct par rapport aux paramètres envoyés.

[danieldou]

pour le logcat il existe une classe qui te permet d'écrire dans le logcat :

String result = sb.toString();
Log.d("LoginActivity",result); // le premier paramètre étant un string correspondant au tag pour séparer tes différent log et t'y retrouver, le second étant un string du message à afficher, ici le résultat

http://developer.android.com/referen.../util/Log.html

j'ai rajouté la ligne "Log.d("LoginActivity",result);" juste en dessous de la ligne string result qui est déjà présente dans mon code, j'ai ajouter l'import log, et j'ai donc lancé l'application en mode debug en tapant dans le champs de texte de filtrage " LoginActivity", j'ai lancé l''activité login, j'ai tapé l'adresse email et n'importe quel mot de passe, l'application accède a l'activité suivante ( ce qui est tout le problème ), mais le logcat n'affiche rien concernant l'envoi des données au serveur ( pourtant l'appli ne passe pas a l'activité suivante si l'adresse mail n'est pas enregistrée, ce qui veut dire qu'il récupère des informations de la base de données, mais pour le mot de passe, l'appli laisse passer n'importe lequel ) voici ce que affiche le logcat ( seulement lors du clic sur le bouton de connexion qui enclenche donc l'envoi et la réception des données avec le serveur ) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
05-07 18:05:28.242: I/InputDispatcher(1465): Delivering touch to current input target: action: 0, channel '40552318 com.example.fastory/com.example.network_connect.LoginActivity (server)'
05-07 18:05:28.273: I/InputDispatcher(1465): Delivering touch to current input target: action: 1, channel '40552318 com.example.fastory/com.example.network_connect.LoginActivity (server)'

dites moi si j'ai mal procédé, et si oui, dites moi comment je doit faire pour trouver l'erreur avec le logcat

merci

pour restclient j'utilise l'extension pour chrome et pas firefox mais le principe devrait être le même, tu dois entrer l'url de ta page php qui gère les requêtes HTTP, tu choisis la méthode de ta requête, dans ton cas "POST", tu rentre aussi les différents paramètres nécessaire à la requête pour avoir un résultat (Tag,Name,Email,Password), et l'extension t'affiches le résultat de ta requête, de la tu peux vérifier si le résultat est correct par rapport aux paramètres envoyés.

j'ai installé l'extension "Advanced REST client" sur mon navigateur chrome, une page se présente, avec un champ pour l'URL, puis deux autres, l'un "key", et l'autre "value", plus plusieurs autres vers le bas.
pouvez vous me dire comment je dois formuler les paramètres de la requêtes ( si j'ai bien compris, il faut rentrer les paramètres du genre adresse mail et mot de passe, mais je ne sais pas de quelle manière les rentrer, j'ai essayer d'écrire le key de l'adresse mail dans le champ key et l'adresse mail dans le champ value, et de meme pour le mot de passe, mais la réponse que je reçois est "Access Denied", le même résultat que je reçois si je tape tout simplement l'adresse du script dans le navigateur, donc apparemment ce n'est pas comme ça qu'il faut faire )


mes paramètres


et le résultat


si vous pouviez m'indiquer exactement comment faire pour envoyer une requête valable, et donc vérifier l'erreur

merci beaucoup

[Namastaz]

Alors il me semble que tu as oublié un paramètre pour ta requête dans Advanced RESTClient, si tu regardes dans ta page php, il effectue un premier test sur le tag ($_POST['tag']), ensuite il vérifie l'email et le password, sa devrait donner quelque chose comme ceci sans oublier de modifier l'url par le tiens et de rajouter les valeurs à l'email et au mot de passe




Pour ce qu'y est du de ton application android, si j'ai bien compris, tu as 3 activité ( Register / Login / Dashboard ), lorsque tu es dans l'activité login et que tu te login, quelque soit le login/password il lance l'activité dashboard ?

D'ailleurs sur le site, le manifest est vide, j'espère que tu as bien ajouter ta permission pour l'accès à internet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<uses-permission android:name="android.permission.INTERNET" />

[danieldou]

Alors il me semble que tu as oublié un paramètre pour ta requête dans Advanced RESTClient, si tu regardes dans ta page php, il effectue un premier test sur le tag ($_POST['tag']), ensuite il vérifie l'email et le password, sa devrait donner quelque chose comme ceci sans oublier de modifier l'url par le tiens et de rajouter les valeurs à l'email et au mot de passe

j'ai réessayé la même requête en ajoutant "tag" et la valeur "login" ( plus "email" et sa valeur et "password" et sa valeur ) mais je reçois le même résultat : "Access Denied" ( les valeur que je rentre sont les mêmes valeurs que je tapera dans l'application, l'adresse mail utilisée a l'inscription pour la key "email", le mot de passe choisi pour la key "password", je suppose que c'est ce qu'il faut faire ) donc je ne sais pas d'ou vient le problème.

Pour ce qu'y est du de ton application android, si j'ai bien compris, tu as 3 activité ( Register / Login / Dashboard ), lorsque tu es dans l'activité login et que tu te login, quelque soit le login/password il lance l'activité dashboard ?

justement le problème est beaucoup plus complexe que ça, si le problème était seulement que l'application laisse passer n'importe quel email ou password, j'aurai surement pensé que c'est un problème de serveur ou de base de données ( je suis chez 1and1 ), mais le problème est que, dès que l'on tape n'importe quelle adresse mail, un toast affiche une erreur qui indique que l'adresse mail ou le mot de passe est incorrect, par contre, si je tape l'adresse mail que j'ai utilisé pour l'inscription, puis que je tape n'importe quel mot de passe ( vraiment n'importe quel mot de passe, même un mot de passe non utilisé lors de l'inscription ) alors l'application passe a l'activité dashboard, j'en déduit que apparemment l'authentification de l'adresse mail fonctionne, mais que le problème se situe au niveau de l'authentification du mot de passe lié a cet adresse mail, puisque elle laisse passer n'importe quel mot de passe, mais pas n'importe quel email, si vous pouviez me dire quel est exactement le problème, ou bien, vers ou je dois chercher,

merci d'avance

D'ailleurs sur le site, le manifest est vide, j'espère que tu as bien ajouter ta permission pour l'accès à internet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<uses-permission android:name="android.permission.INTERNET" />

depuis le début que j'ai suivi ce tuto, j'ai revérifié toutes les lignes, y compris le manifest, dans lequel j'ai effectivement ajouter l'autorisation d'accès a internet, donc je ne vois pas d'ou peut venir l'erreur ( de plus, quand l'application n'est pas connecté a internet, elle ne passe pas a l'activité dashboard, elle se bloque quelques secondes, puis reprend sans rien dire ) ( pouvez vous essayer de tester l'appli de ce tuto pour me dire quel résultat vous obtenez )

merci d'avance

[Namastaz]

Dés que je rentre vers 16h30 j'y jetterai un oeil, par contre si tu veux tu peux exporter ton projet et me l'envoyer, si tu n'as fais aucune modification à part la base de données , il ne devrait y avoir aucune info sensible dans ton projet.

[danieldou]

voila le projet complet contenant aussi le script php, et le code sql ( par contre j'ai modifié certaines choses comme le script php, pour le nom, l'adresse et le mot de passe de la base de données, puisque je n'exécute pas le script e local mais sur un serveur, j'ai rajouté des commentaires pour que vous les voyez )

merci d'avance

[Namastaz]

J'ai trouvé d'ou venait ton problème, il s'agit de la page PHP

la première erreur se trouve lors de la comparaison du mot de passe (elle ne concerne pas directement ton problème) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (md5($password) == $user['password'])

ici le soucis est que $user est le résultat d'une requête SQL, il n'est donc pas directement manipulable, il suffit donc de le changer par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (md5($password) == $user_details['password'])

$user_details est un array qui est définit quelques lignes plus haut et qui contient le résultats mais cette fois manipulable.

la seconde et la plus important (car c'est celle qui concernait directement ton problème de login).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 if ($user != false)

c'est le test qui permet de savoir si l'utilisateur est ok ou pas, le problème c'est que la variable $user contient le résultat de ta requête SQL, elle est donc dans tout les cas différent FALSE, le test est donc inutile

si tu le remplaces par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 if ($user ==1)

sa devrait fonctionner

pour résumé :

la deuxieme erreur renvoit une réponse positive au login quelque soit le password à partir du moment ou l'email est bon.
dés qu'on corrige la deuxieme erreur, la première apparait, du au fait qu'il ne test jamais le mot de passe et renvoit donc une réponse négative.

[danieldou]

la première erreur se trouve lors de la comparaison du mot de passe (elle ne concerne pas directement ton problème) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (md5($password) == $user['password'])

ici le soucis est que $user est le résultat d'une requête SQL, il n'est donc pas directement manipulable, il suffit donc de le changer par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (md5($password) == $user_details['password'])

$user_details est un array qui est définit quelques lignes plus haut et qui contient le résultats mais cette fois manipulable.

manipulable, ce qui veut dire que c'est ce qui le rend utilisable pour faire les tests d'authentifications ?

merci

la seconde et la plus important (car c'est celle qui concernait directement ton problème de login).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 if ($user != false)

c'est le test qui permet de savoir si l'utilisateur est ok ou pas, le problème c'est que la variable $user contient le résultat de ta requête SQL, elle est donc dans tout les cas différent FALSE, le test est donc inutile

si tu le remplaces par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 if ($user ==1)

sa devrait fonctionner

si j'ai bien compris, c'est la partie qui teste si l'utilisateur ( adresse mail ) correspond au mot de passe fourni ? ça serai donc pour ça que il laisse passer seulement une bonne adresse email mais sans le mot de passe qui va avec ? dites moi si j'ai bien compris ou si je me trompe, je voudrai bien comprendre

merci

pour résumé :

la deuxieme erreur renvoit une réponse positive au login quelque soit le password à partir du moment ou l'email est bon.

comment cela peut il se produire ?

dés qu'on corrige la deuxieme erreur, la première apparait, du au fait qu'il ne test jamais le mot de passe et renvoi donc une réponse négative.

donc dans ce cas la, il ne laisserai rien passer ?

( j'ai effectué ces modifications, et apparemment ça fonctionne, je referai quelques tests pour verifier si il y a d'autres erreurs, merci beaucoup )
je m'excuse pour toutes mes questions, mais je cherche juste a bien comprendre avant de passer a autre chose

merci d'avance

[Namastaz]

Je vais reprendre ton code erroné pour t'expliquer les erreurs en partant du début pour la partie login.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
    $user = mysql_query("SELECT * FROM users WHERE email = '$email'") or die(mysql_error());
         $no_of_rows = mysql_num_rows($user);

Ici on exécute la requête SQL (mysql_query), et on stock le résultat dans la variable $user.

$user n'est pas directement manipulable, je n'ai jamais testé mais si tu fais un var_dump($user) ou un print_r($user) tu devrais obtenir un mysql object, enfin rien de bien utile pour le moment.

ensuite on vérifie le nombre de résultat reçu (mysql_num_rows) et on stock ce nombre dans $no_of_rows.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 if ($no_of_rows > 0) 
         {
            $user_details = mysql_fetch_array($user);      
 
            /****************************************/
            /* Teste si le mot de passe est correct */
            /****************************************/
            if (md5($password) == $user['password']) 
            {
                $user = 1;
            }
         }

Si il y a un résultat, il effectue la fonction mysql_fetch_array($user) qui à pour but de renvoyer un array à partir du résultat de ta requête, c'est ici que le résultat est enfin manipulable et il est stocké dans $user_details.
On arrive ensuite au code erroné, md5($password) == $user['password'] , ici $user n'est pas directement manipulable, il faut passer par $user_details, donc la comparaison n'est jamais vrai et $user ne vaudra jamais 1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
         else 
         {
            /**************************/
            /* Utilisateur non trouvé */
            /**************************/
            $user = 0;
         }

Aucun problème ici, si il ne trouve aucune correspondance de l'email dans ta base de données, il définit $user à 0, c'est actuellement le seul cas qu'y fonctionnait.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
   if ($user != false) 
         {
            $response["success"] = 1;
            $response["uid"] = $user_details["unique_id"];
            $response["name"] = $user_details["name"];
            $response["email"] = $user_details["email"];
            $response["created_at"] = $user_details["created_at"];
            $response["updated_at"] = $user_details["updated_at"];
            echo json_encode($response);
         }

une autre partie erronée ici, le test, la variable $user comme dit plus haut est soit le résultat de ta requete SQL soit si il n'y a aucun résultat et il vaut 0.
dans le premier cas quand on trouve un résultat, $user est un résultat mysql et est différent de false, le coeur de ton problème car il suffit que la requete trouve l'email que tu lui a donné dans ta base de donnés et sera donc différent de false peu importe le test du mot de passe (qui ne fonctionnait pas).

[danieldou]

je pense que j'ai compris

vu que ça marche maintenant, je vous remercie de votre aide, et je note cette discussion comme resolue

merci beaucoup.