Discussion :

[ibuto]

bonjour,
mon problème est le suivant j'ai une page d’accueil ou l'utilisateur entre son pseudo et son mot de passe et j'aimerai savoir la méthode a suivre pour vérifier s'il appartient oui ou non a ma base de donnée (bien sur ça se fera dans la page traitement)afin de continuer les traitements ou lui envoyer un message d'erreur

merci d'avance

j'ai tente ça mais j'ai pas l'impression que c'est correcte qu'en pensez vous?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
try
{
    $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
    $bdd = new PDO('mysql:host=localhost;dbname=test', 'root', '', $pdo_options);
 
    $req = $bdd->query('SELECT identifiant from adherent ');
    $beq=$bdd->query('SELECT code from adherent');
 
  while( $donnees = $req->fetch() AND $bonnes=$beq->fetch())
 
 
 
	if (isset($_POST['mot_de_passe']==$bonnes)  AND $_POST['utilisateur']==$donnes)

je continue le traitement

[sabotage]

Tu n'as pas besoin de parcourir toute la table pour trouver l'utilisateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$req = $bdd->prepare('SELECT identifiant from adherent WHERE code=:mdp AND identifiant=:login');
$req->execute(array(':mdp'=>$_POST['mot_de_passe'], ':login'=>$_POST['utilisateur']))
$resultat = $req->fetchAll();

[ibuto]

@sabotage

merci pour cette precision mais ma condition portera sur quoi car a ce que je sache resultat est une sorte de tableau de login et mot de passe

cette ecriture a elle un sens??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if  (isset($_POST['mot_de_passe']==$resultat['mdp'] AND  isset($_POST['identifiant']==$resultat['login'])

[ABCIWEB]

$req->fetchAll(); récupère toutes les lignes, c'est donc un tableau à deux dimensions dont le premier index est égal à la ligne en cours.

Donc tu pourrais faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (isset($_POST['mot_de_passe']) && $_POST['mot_de_passe'] == $resultat[0]['mdp'] && isset($_POST['identifiant']) && $_POST['identifiant']==$resultat[0]['login'])

mais bon puisque tu demande à la requête de te retourner si une ligne vérifie les conditions il te suffit de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(count($resultat)) == 1)

[sabotage]

@ibuto, ta médode doit techniquement fonctionner mais elle est absurde.

[ibuto]

@sabotage

oui ca peut paraitre absurde pour un professionel mais moi je ne suit qu'au debut et ce n'est qu'une initiative personnelle pas d'encadrant pas de prof pour te diriger vers la bonne methode a suivre merci donc a toi et @ABCIWEB

pour moi le bloquage se fait au niveau des conditions de reception de donnes c'est le veritable probleme que je rencontre pour le moment car j'avait l'habitude de faire juste un isset et comparer le mot de passe avec un deja existant la avec 2 objet a verifier et a comparer a ma base de donnee je coince mais je vais tenter d'appliquer vos conseils a la lettre et voir le resultat

[sabotage]

pas d'encadrant pas de prof pour te diriger vers la bonne methode a suivre

Regarde les tutos ou même le forum, il est truffé d'exemples d'authentification

[ibuto]

@sabotage

c'est exactement ce que je fait en tout cas grand merci pour votre aide car vous m'avez mit dans la bonne voie
meme si j'ai encore des soucis nottament differencier entre un utilisateur normal et un administrateur j'ai fait une boucle avec if else l'administrateur est defini par un mot de passe et un identifiant existant dans le code source alors que l'utilisateur je doit aller le chercher dans la base de donnees probleme lors de l'execution le programme saute directement vers le else c'est a dire l'ouverture de la base de donnee sans passer par le if meme si j'entre exactement les coordonnes de l'admin qui sont dans le code source

[ABCIWEB]

Faudrait apprendre à faire des phrases un peu plus courtes car je suis pas certain d'avoir tout compris

Concernant la gestion des droits on utilise souvent un champ de la table d'identification qui est réservé à cet effet.
En fonction de ce champ récupéré lors de l'authentification on peut facilement définir des droits avec des variables de session par exemple.