Discussion :

[krapoulos]

bonjour,

j'ai fais un script -pour ke lorsq'on rentre un login et un passe il verifie la base sql - une fois kil a trouvé le login et comparé avec le passe il garde le login en session.

voila mon script

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
 
<?php
// On démarre la session
session_start();
$loginOK = false;  // cf Astuce
 
// On n'effectue les traitement qu'à la condition que 
// les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['login'])) && (!empty($_POST['password'])) ) {
 
  extract($_POST);  // je vous renvoie à la doc de cette fonction
 
  // On va chercher le mot de passe afférent à ce login
 $db=mysql_connect("XXXX","XXXXX","XXXXXX") or die('Erreur de connexion '.mysql_error()); 
 mysql_select_db('XXXXX',$db)  or die('Erreur de selection '.mysql_error());  
 
  $sql = "SELECT passe FROM mabasesql WHERE login = '".addslashes($login)."'";
  $req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
 
  // On vérifie que l'utilisateur existe bien
  if (mysql_num_rows($req) > 0) {
     $data = mysql_fetch_assoc($req);
 
    // On vérifie que son mot de passe est correct
    if ($password == $data['passe']) {
      $loginOK = true;
    }
  }
}
 
// Si le login a été validé on met les données en sessions
if ($loginOK) {
  $_SESSION['monlogin'] = $data['login'];
}
else {
  echo 'Une erreur est survenue, veuillez réessayer !'; 
}
?>

mais lorsque j'execute le script il ne me trouve pas ds la base (mm avec le bon login et le bon passe).

Mon script doit merdé

merci pour votre aide.

[Taum]

Salut,

Tu as oublié de récuperer le mot de passe lors de ta requete, donc ensuite ça ne peut pas fonctionner quand tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
     $data = mysql_fetch_assoc($req);
 
    // On vérifie que son mot de passe est correct
    if ($password == $data['passe']) {
      $loginOK = true;
    }

Sinon je vois quelques erreurs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  extract($_POST);  // je vous renvoie à la doc de cette fonction

Je te renvoies à la doc de cette fonction : imagines ce qui va se passer quand quelqu'un soumettra un formulaire avec en données POST login=admin&password=toto&loginOK=1

Ensuite il est plutot conseillé de crypter les mots de passe enregistrés dans les base de données, même si évidement ça fonctionne aussi sans

[krapoulos]

comment je fais pour recuper le mot de passe lors de la rerquete ?

merci

[Taum]

Oh autant pour moi, j'avais mal lu la requete désolé

[krapoulos]

g trouvé un debut d'explication

lorsque ds mon script je remplace

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if ($password == $data['passe'])

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if ($password == 'lebonpasse')

et bien tout le script fonctionne
mais lorsque je regarde le champs 'passe' ds la base j'ai bien aussi 'lebonpasse'

il y a un truc que je n'arrive pas a pigé.



merci pour votre aide

[the_penguin]

peut être que le pprobméme vient de ta requête. Tu as écrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT passe FROM mabasesql WHERE [...]

dans ce cas, ça signifie que 'mabasesql' est le nom de ta table et pas celui de ta base...

[krapoulos]

mabasesql est le nom de ma table

c pour tromper l'ennemi

[sanosuke85]

oyo

pour moi je connais pas mysql_fetch_assoc(), j'utilise mysql_fetch_array()... Je sais pas si ça change quelque chose ^^

[mathieu]

oyo

pour moi je connais pas mysql_fetch_assoc(), j'utilise mysql_fetch_array()... Je sais pas si ça change quelque chose ^^

ces 2 fonctions sont presque pareilles. si tu travailles seulement avec le nom des champs, la fonction "mysql_fetch_assoc" te suffira
http://php.net/mysql_fetch_assoc

[sanosuke85]

Merci beaucoup

* s'incline *