Discussion :

[Nicotyrox]

Bonjour,

J'ai vraiment besoin d'aide à propos de ce code ajax, puis PHP :

Code javascript :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
function changePassword(){
	if($('#pass1').val() != $('#pass2').val()){
		$("#resultat").empty();
		$("#resultat").append("<p style='color: red;'>Erreur : Le mot de passe ou le pseudo est faux</p>");
	}else{
		$.ajax({
			type: 'POST',
			url: '/authentif/passwordChange.php',
			data: {"id" : $('#id').val()
				 "password" : $('#pass1').val()
			},
			dataType:'JSON',
			complete: function(a,b){
				window.location.reload();
			}
		});
	}
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
try{
        $bdd = new PDO('mysql:host=172.16.1.39;dbname=nagiosplus;charset=utf8', 'nagiosplus', '#######"');
}
catch (Exception $e){
        die('Erreur : ' . $e->getMessage());
}
print_r($_POST);
$id= json_decode($_POST['id'], true);
$password= json_decode($_POST['password'], true);
// $id= json_decode($_POST['user_id'], true);
echo $id;
$salt = openssl_random_pseudo_bytes(22);
$salt = '$2a$%13$' . strtr(base64_encode($salt), array('_' => '.', '~' => '/'));
$password_hash = crypt($password, $salt); // Cryptage du mot de passe à enregistrer
$lenght_hash = crypt(strlen($password), $salt); // Cryptage du mot de passe à enregistrer
echo $password."<br />";
echo $password_hash."<br />";
echo strlen($password)."<br />";
echo $lenght_hash."<br />";
// $req = $bdd->prepare('Update User set passHashed = ?, passLenght = ?, authChang = 0 where id = ?');
// $req->bindParam(1, $password_hash);
// $req->bindParam(2, $lenght_hash);
// $req->bindParam(3, $id);
// $req->execute();
?>

Normalement, le code PHP doit crypter le mot de passe et l'enregistrer en base de donnée, puis interdire une prochaines modifications. LE problème, c'est que quand je lance l'appel ajax, j'ai aucune réponse d'après le débugger Chrome, mais j'ai pourtant des paramètre $_POST qui s'envoit :



/!\ Sur le screen, considérer qu'il n'y a ps deproblème avec les $_POST, au niveau de la variable affichée user_id au lieu de id /!\

Et le plus louche, c'est que le même script PHP fonctionne, il prend en compte les post comme il faut, mais pour une autre action.

Quel est le problème ?

Merci d'avance.

[Bovino]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$id= json_decode($_POST['id'], true);
$password= json_decode($_POST['password'], true);

[Nicotyrox]

Tu comprends pas pourquoi j'ai mis ça ?

Dans la logique, j'avais pas mis de json decode, mais dans le script fonctionnant, même avec une seule variable, j'avais ceçi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$id= json_decode($_POST['user_id'], true);

donc, j'ai voulu essayé. ^^

J'aurais dû faire autrement ?

[sabotage]

A quoi ressemble ton formulaire ?

[Nicotyrox]

Le formulaire se crée en ajax, voiçi ce qui est appelé lorsque la requête de verification de mot de passe a réussi :

Code js :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
success: function(data) {
	console.log(data);
	if(data != false){ //si le mot de passe est bon
		var arr = $.map(data, function(el) { return el; });
		if(arr[0] == true){ //si le mot de passe est à changer
			console.log(arr);
			$('#login-form').remove();
			$('.container').append(' <div id="mdpChange" class="form-signin" style="width:300px; margin : auto;"></div>');
			$('#mdpChange').append('<h2 class="form-signin-heading">Password Change</h2>')
			$('#mdpChange').append('<input type="hidden" id="id" value="'+arr[1]+'" />')
			$('#mdpChange').append('<label for="pass1" class="sr-only">New password</label>')
			$('#mdpChange').append('<input type="password" id="pass1" class="form-control" placeholder="New password" required="" autofocus="">')
			$('#mdpChange').append('<label for="pass2" class="sr-only">Password Confirmation</label>')
			$('#mdpChange').append('<input type="password" id="pass2" class="form-control" placeholder="Retype the password" required="">')
			$('#mdpChange').append('<button  id="submit" onclick="changePassword()" class="btn btn-lg btn-primary btn-block" type="submit">Change it</button>')
			$('#mdpChange').append('<div id="resultat"></div>')
		}						
	}else{ // si le mot de passe est à changer
		$("#resultat").empty();
		if (data == false){
			$("#resultat").append("<p style='color: red;'>Erreur : Le mot de passe ou le pseudo est faux</p>");
		}else{
			window.location.reload();
		}
	}
}
});

Ce qui peut donner :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<div id="mdpChange" class="form-signin" style="width:300px; margin : auto;">
    <h2 class="form-signin-heading">Password Change</h2>
    <input type="hidden" id="id" value="2">
    <label for="pass1" class="sr-only">New password</label>
    <input type="password" id="pass1" class="form-control" placeholder="New password" required="" autofocus="">
    <label for="pass2" class="sr-only">Password Confirmation</label>
    <input type="password" id="pass2" class="form-control" placeholder="Retype the password" required="">
    <button id="submit" onclick="changePassword()" class="btn btn-lg btn-primary btn-block" type="submit">Change it</button>
    <div id="resultat"></div>
</div>

[sabotage]

Une chose est sure c'est que "user_id" n'est pas généré spontanément, il est quelque part dans ton code.

Concernant le Json, il n'y a en nul part dans ton code donc je ne vois pas ce qu'il vient faire là.

[Nicotyrox]

En fait le user_id est un défaut du screen, j'ai pris le screen trop tôt avant modifications, donc maintenant, c'est id ^^

Je vais essayer en enlevant le json

[Nicotyrox]

En fait, même le simple var_dump de $_POST ne fonctionne pas. Pourtant, l'entête de chrome indique qu'il y en a, des variables post...

Je vais bouillir.

[Celira]

Bon, déjà tu peux virer ces json_decode, pasque le seul endroit où tu devrais avoir du json c'est en sortie de ton script PHP (c'est que le dataType:'JSON', de ton envoi signifie).
Ensuite, où regardes-tu le résultat du var_dump ? var_dump écrit toujours quelque chose, ne serait-ce que NULL.

[Bovino]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var arr = $.map(data, function(el) { return el; });

Tu ne peux pas faire ça... Regarde ce que renvoie ton script PHP, ça n'a rien à voir avec un tableau ou un objet.
Ensuite, pour voir ce que reçois ton script, c'est dans l'onglet "Response" qu'il faut regarder.

[Nicotyrox]

J'ai enlevé les json_encode.

Je regarde le résultat du var_dump dans la petite fenêtre du débugueur, ça avait toujours marché auparavant. sauf que là j'ai ce résultat :

[Bovino]

c'est que le dataType:'JSON', de ton envoi signifie

Pas vraiment en fait, parce que la syntaxe est fausse !
C'est dataType:'json', la bonne syntaxe.

[Nicotyrox]

Je pense que tu mélange Bovino. Il y a un premier appel ajax qui lui fonctionne et qui renvoit 3 type de résultat :
- soit false donc le mot de passe qui a été entrée est mauvais (ou le login)
- soit un couple nom d'utilisateur / Boolean (pour dire s'il est admin) qui indiquerait que des variables de sessions ont été initialisé
- soit un couple booléen à true (le mot de passe doit être changé) / Id du compte. Ce couple se déclenche uniquement si le mot de passe temporaire qui a été au préalable généré est correct.

Le $.map servait à transformer les couples JSON en tableau javascript. C'est pas la méthode la plus adaptée, peut être mais maitrisant très mal JSON, c'est le mieux que j'ai trouvé
Par la suite, si on est dans le cas 3, un nouveau formulaire est chargé via Javascript, permettant l'insertion du nouveau mot de passe (avec sa confirmation). Et c'est à cette validation là que ça bloque. J'envoie comme paramètre un id et le mot de passe, et ça galère à récupérer ces paramètres là.

EDIT : Désolé pour les fautes, je m'en étais pas rendu compte ^^

[Bovino]

C'est pas exactement ce que je vois dans le code fourni au 1er message :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
try{
        $bdd = new PDO('mysql:host=172.16.1.39;dbname=nagiosplus;charset=utf8', 'nagiosplus', '#######"');
}
catch (Exception $e){
        die('Erreur : ' . $e->getMessage());
}
print_r($_POST);
$id= json_decode($_POST['id'], true);
$password= json_decode($_POST['password'], true);
// $id= json_decode($_POST['user_id'], true);
echo $id;
$salt = openssl_random_pseudo_bytes(22);
$salt = '$2a$%13$' . strtr(base64_encode($salt), array('_' => '.', '~' => '/'));
$password_hash = crypt($password, $salt); // Cryptage du mot de passe à enregistrer
$lenght_hash = crypt(strlen($password), $salt); // Cryptage du mot de passe à enregistrer
echo $password."<br />";
echo $password_hash."<br />";
echo strlen($password)."<br />";
echo $lenght_hash."<br />";
// $req = $bdd->prepare('Update User set passHashed = ?, passLenght = ?, authChang = 0 where id = ?');
// $req->bindParam(1, $password_hash);
// $req->bindParam(2, $lenght_hash);
// $req->bindParam(3, $id);
// $req->execute();
?>

[Nicotyrox]

Ok j'ai trouvé la réponse à mon problème. C'était tout con, et vous pouviez pas trouvé en vérité.

Voiçi l'appel Ajax que je faisais :

Code js :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
function changePassword(){
			if($('#pass1').val() != $('#pass2').val()){
				$("#resultat").empty();
				$("#resultat").append("<p style='color: red;'>Erreur : Le mot de passe ou le pseudo est faux</p>");
			}else{
				$.ajax({
				type: 'POST',
				url: '/authentif/passwordChange.php',
				data: {"id" : $('#id').val(),
							"password" : $('#pass1').val()
						},
				dataType:'JSON',
				complete:
					function(a,b){
						window.location.reload();
					}
				});
			}
		}

Le problème, c'est le windows.location.reload() au complete. Visiblement (et je ne le savais pas), complete s'execute avant success (alors que je pensais qu'il s'exécutait toujours après). La page ne chargeait pas, et je ne voyais pas de résultats de var_dump.

Désolé de la perte de temps. Au moins, si vous saviez pas, vous saurez pourquoi

Merci