Jquery et accès sécurisé en PHP

**othila** · 28/07/2011, 21h01

Bonjour à tous,
Suite à un exercice sur lequel je planche, ou plutôt que je bute j'aimerais obtenir un éclaircissement de votre part.

Tout d'abord j'ai créer une page avec identification via MYSQL/PHP Ajax, qui donne accès une fois authentifier à des données chargé
sur cette même page ( prenons en exemple un convertisseur ROM-> ARAB et inversement le tout en une seule page ).

Je me suis lancé a une épuration de ce code voulant apprendre à utiliser la bibliothèque Jquery j'ai décider de le réecrire. malheureusement je me vois confronté a certaines difficultés que je vous expose :

lors de l'identification de ma page elle reconnait les erreurs comme le mauvais mot de passe et le mauvais login, mais impossible de reconnaitre le bon login / mot de passe stocké dans une bdd crypté avec un léger md5

je vous soumet une partie du code que je pense erroné en espérant que vous pouvez m'aider.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
$.ajax({ 
 type : 'POST',
url : 'id.php',
 dataType :'json',
 
data : {
login : $('#login').val(),
pass : $('#pass').val()													
},
success : function(data){
 
$('#waiting').hide(500);
$('#message').removeClass().addClass((data.error === true) ? 'error' : 'success')
 
$("#container").$load('conversion.php')
.text(data.msg).show(500);
 
if (data.error === true)
$('#message').show(500);
error : function(XMLHttpRequest, textStatus, errorThrown) {
 
				$('#waiting').hide(500);
				$('#message').removeClass().addClass('error')
					.text('Il y a une erreur.').show(500);
				$('#aquaform').show(500);
			}
 
 
		});
 
 
 
  return false;

n'étant pas sur qu'il s'agisse uniquement du code Jquery
je soumet également la partie identification en PHP

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
$login = $_POST['login'];
$psw = md5($_POST['pass']);
 
$getUser_sql = 'SELECT * FROM users WHERE aqualog="'.mysql_real_escape_string($login). '" AND aquapass = "' .mysql_real_escape_string($psw). '"';
$getUser = mysql_query($getUser_sql) 
					or die(mysql_error());
 
$getUser_result = mysql_fetch_assoc($getUser);
$getUser_RecordCount = mysql_num_rows($getUser);
 
if($getUser_RecordCount < 1){ echo '0';} else { echo $getUser_result['aqualog'];}
 ?>

cela fait maintenant plusieurs heures que je planche dessus donc si vous pouviez m'aidez a avancer je vous en serais reconnaissant :

**Bovino** · 28/07/2011, 21h30

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dataType :'json'

Tu dis à jQuery qu'il va recevoir un format JSON

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $getUser_result['aqualog'];

mais tu lui renvoies un enregistrement (du texte je suppose).
Donc du coup, c'est sûr qu'il ne comprend pas.

D'autre part

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

data.error === true

data ne possédant pas de propriété error, cette condition ne sera jamais vraie

**othila** · 28/07/2011, 21h38

Donc si j'ai bien compris, je remplace le dataType par text mais concernant le data.error j'ai du mal à voir ( pour le moment ) comment l'orienté auriez vous un modèle que je comprenne mieux ?

**Bovino** · 28/07/2011, 21h53

Le mieux est de ne pas préciser le dataType, comme ça, jQuery le gère lui-même et y arrive très bien, surtout pour du texte.
Quant à data.error, il faut comprendre que data dans le callback correspond à la réponse reçue par le serveur (du texte dans ton cas), or j'ai cru comprendre en lisant ton code que si login et / ou pass est incorrect, tu renvoies 0. Teste donc si data vaut 0

Ensuite, si tu veux gérer les erreurs du serveur, dans ce cas ce n'est plus dans success que ça se trouve mais dans error.

Va faire un tour sur la doc de jQuery, elle est très complète.