Discussion :

[artenis]

Bonjour,

je cherche dans un premier temps à afficher le mot de passe provenant de la bdd.
Je n'arrive pas à poser la bonne question su google !

pour cela je fais un var dump. celui-ci me retourne :

string(40) "381be0093c78dc23f52ac7a2357c8db4d86635b1" // c'est une valeur crypter : var_dump ($test)
pourquoi est-ce que string(40) s'affiche ?
Comment faire pour ne récupérer que la valeur entre les guillemets ?

le mot de passe du formulaire me donne bien : 381be0093c78dc23f52ac7a2357c8db4d86635b1

voici le code complet

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
session_start();
mysql_connect("serveur","login","mdp");
mysql_select_db("nomdelabdd");
 
if(isset($_POST) && !empty($_POST['password'])){
  $mdp = $_POST['password'];
  $mdpcript = sha1($mdp);
 
    $sql = " SELECT * FROM authentification WHERE password='".$mdpcript."' ";
  	$req = mysql_query($sql);
  	$recp = mysql_fetch_array($req);
  	$test = mysql_escape_string($recp['password']);
  	var_dump ($test);
    ?> <br /> <?php
    echo $mdpcript;
 
  		if($mdp == $recp['password']) {
        header('Location:monurl');
      }
      else{
        echo "Mauvais mot de passe - réessayer";
			}
 
}
?>

merci à ceux qui pourront m'aider

[Bovino]

pourquoi est-ce que string(40) s'affiche ?

Ben... parce que c'est ce que fait var_dump()... C'est-à-dire indiquer le type, la taille et le contenu d'une variable.

Comment faire pour ne récupérer que la valeur entre les guillemets ?

Ben... c'est ta variable, donc utilise-la.

[artenis]

merci Bovino,

le problème est résolu et la solution tellement simple.
deuxième étape,je cherche à envoyer une session de la page formulaire et verification du mot de passe, vers la page protégée.
Et récupérer la session dans cette dernière pour vérifier qu'elle existe bien.

est ce que je m'y prend bien :

code de vérification mis à jour :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
session_start();
mysql_connect("serveur","login","mdp");
mysql_select_db("nomdelabdd");
 
if(isset($_POST) && !empty($_POST['password'])){
  $mdp = $_POST['password'];
  $mdpcript = sha1($mdp);
 
    $sql = " SELECT * FROM authentification WHERE password='".$mdpcript."' ";
  	$req = mysql_query($sql);
  	$recp = mysql_fetch_array($req);
  	$result = mysql_escape_string($recp['password']);
  	$_SESSION['accessgranted'] = $result;
  		print_r($_SESSION);
 
  		if($mdpcript == $result) {
        header('Location:monurl');
      }
      else{
        echo "Mauvais mot de passe - réessayer";
			}
 
}
?>

code de la page protégée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
session_start();
mysql_connect("serveur","login","mdp");
mysql_select_db("nomdelabdd");
 
 
if(isset($_SESSION['accessgranted'])) 
{
?>
 
<?php
}
else{
	header('location:mon autre url');
}
?>

[sabotage]

Ton authentification fonctionne avec un seulement un mot de passe sans login ?

[artenis]

Oui , sabotage,

ma page n'est protégée que par un mot de passe , c'est amplement suffisant pour ce qui a à sécuriser.
Par contre ce que je comprends pas c'est que mon script fonctionne pour la vérification des mots de passe et la redirection, mais la page sécurisée redirige vers la page de connexion au lieu d'affichée son contenu.
apparemment elle comprend pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

isset($_SESSION['accessgranted']))

voir post précédent pour le code complet

une idée du probleme ?

apres verification la page à sécurisée renvoie pour

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var_dump($_SESSION["accessgranted"]);

la valeur "null"

pouvez-vous m'expliquer pourquoi ?

je dois tout de même préciser, même si ce forum ne s'y consacre pas, que je cherche à faire marcher ce script dans wordpress