IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Connexion via un identifiant et un mot de passe.


Sujet :

Langage PHP

  1. #1
    Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2015
    Messages : 14
    Points : 4
    Points
    4
    Par défaut Connexion via un identifiant et un mot de passe.
    Bonjour, je voudrai avoir un moyen de me connecter à un compte via un pseudo et un mot de passe présent dans une base de donnés avec PDO. Mon système fonctionnait, seulement, il laissait passer tous les utilisateur et tous les mot de passe même ceux non présent dans la base de données. Merci d'avance pour me donner une solution.
    Cordialement.

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    Mon système fonctionnait, seulement, il laissait passer tous les utilisateur et tous les mot de passe
    Ah oui il fonctionnait vraiment bien

    Montre nous ton code.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2015
    Messages : 14
    Points : 4
    Points
    4
    Par défaut re
    J'avais mit 2 requête sql : 1 pour avoir l'identifiant et la 2e pour le mot de passe puis chacun de leur côté j'avais appliquer le fetch() puis avait fait une condition pour voir si il était égaux avec les $ _POST

  4. #4
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    et ? quelle est la question ? quelle est le problème ? pourquoi tu ne nous montres pas ton code ?
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  5. #5
    Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2015
    Messages : 14
    Points : 4
    Points
    4
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    $resultat1 = $bdd->query('SELECT * FROM connection WHERE pseudo');
    $resultat2 = $bdd->query('SELECT * FROM connection WHERE mdp');
    $donnees1 = $resultat1->fetch();
    $donnees2 = $resultat2->fetch();
     
    if($_POST['pseudo'] == $donnees1){
              if($_POST['mdp'] == $donnees2){
                   header('Location: session.php');
              }
    }
    else{
              echo '<p class="espace">Information de connection fausse</p>';
    }
    Voila le code j'espère que cela suffira pour avoir de l'aide.

  6. #6
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    Ah oui quand même
    Il faut que tu apprennes les toutes premières bases de SQL pour commencer.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    $sth = $bdd->prepare('SELECT pseudo FROM connection WHERE pseudo = :pseudo AND mdp = :mdp');
    $sth->execute(array(':pseudo'=>$_POST['pseudo'], ':mdp'=>$_POST['mdp']));
    if ($row = $resultat1->fetch()) {
              $_SESSION['pseudo'] = $row['pseudo'];
    }
    else{
              echo '<p class="espace">Information de connexion fausse</p>';
    }
    De plus ton traitement de session dans ce code, sinon il suffit à l'utilisateur malveillant d'acceder directement à session.php sans passer par le formulaire.

    Au passage "connexion" c'est avec un X
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  7. #7
    Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2015
    Messages : 14
    Points : 4
    Points
    4
    Par défaut
    Merci pour ce code je débute en sql et je ne savais pas trop merci beaucoup.

  8. #8
    Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2015
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2015
    Messages : 14
    Points : 4
    Points
    4
    Par défaut
    Je viens d'eesayer votre code et wamp me met en message d'erreur:" Notice: Undefined index: pseudo".
    Je ne sais pas d'ou cela peut venir.
    Cordialement rorog2

  9. #9
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Points : 44 155
    Points
    44 155
    Par défaut
    Est-ce que tu es bien passé par ton formulaire et est ce qu'il y a bien un champs "pseudo" dedans ?
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

Discussions similaires

  1. [Toutes versions] sécuriser un bd via une id et un mot de passe
    Par winfou dans le forum Sécurité
    Réponses: 2
    Dernier message: 12/05/2009, 23h03
  2. Changement d'identifiant et de mot de passe
    Par hélène2 dans le forum C#
    Réponses: 0
    Dernier message: 28/04/2009, 11h39
  3. Entrer un identifiant et un mot de passe avec VBS sur un site
    Par Heavy Metal Hero dans le forum VBScript
    Réponses: 2
    Dernier message: 07/12/2008, 16h48
  4. Authentication : re-connexion en cas d'erreur de mot de passe
    Par polcus dans le forum Glassfish et Payara
    Réponses: 6
    Dernier message: 06/09/2007, 11h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo