Discussion :

[Alba.1337]

Bonjour à tous,

je découvre actuellement les joies du développement web...
Et cela ne se fait pas sans douleur!

Je dois actuellement créer un site avec possibilité pour les utilisateurs (couple ident,password contenu dans une base de donnee) de se connecter à leur compte.

Alors, je me connecte à ma base de données...
Ensuite, je pensais ouvrir une Session, avec une variable "login" vide, dans laquelle serait stockée le pseudo de l'utilisateur loggé si le couple "pseudo/password" qu'il fourni via une methode POST est bien dans la base de donnée. Sinon on est juste renvoyé vers l'index.php.

Voici donc le code que j'obtiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
session_start();
$_SESSION['login'] ='';
if((isset($_POST['pseudo'])) && (isset($_POST['password']))){
    //Je cherche dans la bdd si l'utilisateur existe
    $result = pg_prepare($dbconn, "search_user", 'SELECT password FROM users WHERE ident= $1');
    $result = pg_execute($dbconn, "search_user", array($_POST['pseudo']));
    $data = pg_fetch_row($result);
    //S'il existe je donne la valeur de "pseudo" à $_SESSION['login']
    if($data[0]==($_POST['password'])){
	$_SESSION['login']= $_POST['pseudo'];
	echo 'utilisateur reconnu';
    }
}

Seulement, un couple vide "pseudo/password" envoyé par la methode POST, déclenche l'affichage de "utilisateur reconnu"...
Je ne comprends vraiment pas... J'espère que ça vous inspirera.

Merci en tout cas pour votre aide.

[MaitrePylos]

Cela veut donc dire que ta comparaison est vraie.

Fait ceci pour te le prouver

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
 if($data[0]==($_POST['password'])){
	//$_SESSION['login']= $_POST['pseudo'];
	//echo 'utilisateur reconnu';
       var_dump($data[0]);
       var_dump($_POST['password']);
 
    }