[SQL] Mots de passe dans une base de données

[jockyboss777]

Bonjour a tous,
Je vous expose mon problème.
J'ai une base de données contenant des mot de passe et des login.
J'ai une page (PHP) qui est un formulaire de connexion est il doit aller chercher les MPD et login dans la BDD

Mais alors que je fais avec ma base de donné un array je en peux que récupérer le DERNIER MPD et LOgin.

Quelqu'un peut il m'aider ???
En espérent avoir été clair...
Jonathan

[Raideman]

Tu peux mettre le bout de code de la requete et de la facon dont tu vérifies la connexion ?

[jockyboss777]

Je vous donne tous mon code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
 
       <link rel="stylesheet" media="screen" type="text/css" title="Essai" href="fichier.css" />   
<Body>
 
<title>
Mots de Passe et Login Obligatoire---Clg Grande Batide
</title>
<!--demande de connection MDP et Pseudo avec Formulaire  -->
 
<?php
//Connexion a la base de données "Cap_private_zone" pour que seul les élève y est accés
mysql_connect("sql.free.fr", "login", "MDP");
mysql_select_db("technobastide");
//"Query" pour récupération des "Mots de Passe" et "Login" et les placer dans un "array"
$base = mysql_query("SELECT login, pass FROM cap_private_zone" );
while ($tout = mysql_fetch_array($base))
{
$login = $tout['login'];
$pass = $tout['pass'];
echo '$login = ' . $login . '<br />';
echo '$pass = ' . $pass . '<br />';
}
//Placement des MDP et des Pseudo dans les Variable "pass" et "login"
 
//------------------------------------------------------------
//CONDITION (pour accés au formulaire) PAR ENTRÉ DE PSEUDO ET MDP
//Mots de Passe
If (isset($_POST['mot_de_passe'])) //Si $_POST['mot_de_passe']existe
{
$mdp = $_POST['mot_de_passe'];
 
}
Else
{
$mdp="";
}
//Pseudo
If (isset($_POST['utilisateur']))
{
$pseudo = $_POST['utilisateur'];
}
Else
{
$pseudo = "";
}
//condition réunie
If ($mdp == $pass AND $pseudo == $login)
{
?>
<p>
Mots de passe et Login acceptés.<br />
Cliquez sur le Boutton pour avoir accés a l'enregistrement de votre Stage<br />
<form action="form.php" method="POST" >
<input type="hidden" name="acc" value="12azd12egr3grd4fe8HGTe524dqccggtFGF41DGJ5ggsgh" />
<input type="hidden" name="ps" value="<?php echo $pseudo ?>" />
<input type="submit" value="page suivante" />
</form>
</p>
<?php
}
Else
{
?>
<p>
Vous n'etes pas autorisé a entrer dans les page suivante.<br />
Connectez-vous.<br />
<br />
<form action="index.php" method="POST" >
Login :<br />
 
<input type="text" name="utilisateur" /><br />
<br />
Mots de passe :<br />
 
<input type="password" name="mot_de_passe" /><br />
<br />
<input type="submit" value="Connexion" />
</form>
</p>
 
<?php
}
mysql_close();
?>
 
<br />
<br />
<br />
<p align="center"> Page créée par Jonathan Baudin </p>
<p align="center">  Accés professeur <span class="lien_prof"><a href="http://sql.free.fr" />ICI</a></span> pour aller sur sql.free.fr</p>
<p align="center">  Accés professeur <span class="lien_prof"><a href="http://technobastide.free.fr/Listage_stage/acces.php" />ICI</a></span> pour voir la BDD</p>
</Body>

[Linio]

Heu...

Ta requête a pas l'air correcte.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT login, pass FROM cap_private_zone WHERE login = '$pseudo'

Eventuellement serait mieux, mais là mettre pseudo, ça risque de pas te renvoyer grand chose

[jockyboss777]

A heu faut pas en tenir compte c'était un test que j'ai oublié de retirer

[Linio]

Ben c'est normal que ça ne marche pas puisque tu écrases tes données à chaque ligne.

Il faut faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$login[] = $tout['login'];
$pass[] = $tout['pass'];

et après vérifier que ton pass est bien dans ton array.

Cela dit ce n'est pas la bonne méthode, il faut que tu choisisses dans ta requête le login et le pass que tu veux vérifier directement et ne pas faire ton traitement en php ...

[jockyboss777]

Il m'affiche autant de fois qu'il y a de mots de passe
$login=$MDP

sinon comment on peut faire d'autre ?

[Linio]

Bon, il faut recadrer.

Si ce que tu veux faire c'est vérifier à la connection de quelqu'un que son mot de passe et login sont bon, c'est pas du tout comme ça qu'il faut faire.

Tu dois faire un formulaire et faire une requête qui ne te renvoie QUE la ligne correspondant à ton potentiel utilisateur en fonction de son login et mot de passe.

Du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "SELECT id_user FROM matable where login='".$login." AND password = '".$monpassword."'";

Ensuite tu vérifie si la ligne existe bien, et si oui, bingo, sinon tu renvoies un message d'erreur.

De plus je ne sais pas quelle type de sécurité tu veux avoir pour ton site, mais avoir des mots de passes cryptés est un minimum (cf fonction sha1 en php).

[jockyboss777]

et cette requette sql je dois la mettre ou ??

[Linio]

Ben à la place de la tienne...

Hum, je vais pas réécrire ton programme, il y a des tutos sur le site sur la programmation MySQL/PHP, il y a même des exemples sur la mise en place de ce type de procédures de reconnaissance d'utilisateur.