Discussion :

[kenda10]

Bonjour,

J’essaie en ce moment de me connecter sur mon site avec login et mot de passe, mais j'ai un problème au niveau du code. J'arrive pas à me connecter.

formulaire html

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<form action="co.php" method='post'>
<table align="center" border="0">
  <tr>
    <td>Login :</td>
    <td><input type="text" name="login" maxlength="250"></td>
  </tr>
  <tr>
    <td>Password</td>
    <td><input type="password"name="pass" maxlength="10"></td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" value="log in"></td>
  </tr>
</table>
</form>

Code de connexion à la base de donnée en php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
<?php
// pensez a ouvrir une connexion vers mysql ici
// voir les exercices dans le menu de droite pour cela.
 
// on se connecte à MySQL
$db = mysql_connect('localhost', 'root', '');
 
// on sélectionne la base
mysql_select_db('arti',$db); 
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
//  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select PASSWORD_CLIENT from CLIENT where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
 
  $data = mysql_fetch_assoc($req);
 
 
  if($data['PASSWORD_CLIENT'] != $_POST['pass']) {
    echo '<p>Mauvais login / password. Merci de recommencer</p>';
    include('login.html'); // On inclut le formulaire d'identification
    exit;
  }
  else {
    session_start();
    $_SESSION['login'] = $login;
 
    echo 'Vous etes bien logué';
    // ici vous pouvez afficher un lien pour renvoyer
    // vers la page d'accueil de votre espace membres
  }   
}
else {
  echo '<p>Vous avez oublié de remplir un champ.</p>';
   include('login.html'); // On inclut le formulaire d'identification
   exit;
}
 
 
?>

[Charvalos]

Salut !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
extract($_POST);
 
// On va chercher le mot de passe afférent à ce login
$req = mysql_query("SELECT * FROM CLIENT WHERE LOGIN='$id'");

Je ne vois pas trop l'intérêt d'utiliser la fonction extract.

Ensuite, concernant ta requête, elle t'as pas l'air bizarre ? Ta condition est fausse car je de la peine à m'imaginer un login qui vaudra un ID. A moins que la colonne LOGIN soit la clé primaire. Si c'est le cas, je ne vois nul part où tu as déclaré ta variable $id.

[MTroy_]

Pour moi le plus frappant c'est que tu ne donnes aucun nom à tes inputs...
Tu ne risque donc pas de récupérer correctement les valeurs attendues avec PHP. Ca fausse d’emblée ta condition (ligne 12)

Sans compter qu'il y a des doublons dans tes attributs (c'est pas gênant mais inutile et sale) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<input type="text" type="text" size="10" name="formLogin" class="input_field" title="username" />
<label>Password</label>
<input type="password"  type="password"  name="formPswd" class="input_field" title="password" />

(en vert, ce que tu dois rajouter)

Ensuite, utiliser extract() ici n'est pas très utile (a moins que tu ne nous ais pas tout expliqué sur ton objectif)
Commences par corriger cela, et je pense que tu comprendras la seconde incohérence au niveau de ta requête SQL

ps: changes de mot de passe 'root', même en travaillant localement c'est une habitude à prendre.

[kenda10]

J'ai changé de code html et php(les codes ne sont plus les mêmes), mais ça ne marche toujours pas.

[MTroy_]

Il te faut être plus attentif, prend ton temps et relis toi.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "select PASSWORD_CLIENT from CLIENT where login='".$login."'";

La variable $login n'est définie nulle part, ça ne peut pas fonctionner.
De plus il n'y a aucunes sécurités sur tes retour de variables POST. (cf. htmlentities())

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
// on se connecte à MySQL
$db = mysql_connect('localhost', 'root', ''); il faut mettre un mot de passe !

[redoran]

Salam ; là je crois qu'il faut passé au PDO c'est plus sur en matière de sécurité.
bonne lecture http://php.net/manual/fr/book.pdo.php