Discussion :

[OurysBack]

Salut tout le monde...
J'ai un probleme que je n'arrive toujours pas à resoudre je ne sais pas si c'est au niveau de phpmyadmin où à mon code. Bon bref là je suis entrain de réaliser un site en local avec wampserver 2.0, j'aimerais que les utilisateurs qui le souhaite s'inscrive dans le site pour ce là il y a eu aucun probleme.Mais maintenant j'aimerais proteger quelques pages afin que seul les utilisateurs déja inscrit puissent y acceder en entrant leur pseudo et mot de passe pour s'identifier.Voici le probleme je n'arrive pas à faire cette vérification....... bon bref je bavarde trop voici le code que j'ai fait s'il vous plait aidez moi à resoudre dites moi ou ce trouve l'erreur?? ce probleme c'est vraiment urgent pour moi.....Merci...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
//formulaire d'identification................................
 
  <form id="form1" name="form1" method="post" action="">
 
 
    Pseudo :<input type="text" name="pseudo" id="pseudo" tabindex="1" />
    <br />
    Pass :<input type="password" name="passwd" id="passwd" tabindex="2" />
 
<input type="reset" name="reset" id="reset"  tabindex="3" style="float:right" />
 
<input type="submit" name="valid" id="valid"  tabindex="4" style="float:right" />
 
  </form>
 
 // code php pour la connexion....................................
 
  <?php 
 //connexion à la base de données
 try{
 $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
 $bdd = new PDO('mysql:host=localhost;dbname=membre','root','',$pdo_options);
 
 //choix des champs
 $re_pseudo = $bdd-> query('SELECT pseudo FROM inscrit');
 $re_passwd = $bdd->query('SELECT passwd FROM inscrit');
 
 
 //verification 
 while($data['pseudo'] = $re_pseudo->fetch() && $data2['passwd'] = $re_passwd->fetch())
 {
 
 if($data['pseudo'] == isset($_POST['pseudo']) && $data2['passwd'] == isset($_POST['passwd']))  //Verifie si les données saisies correspondent
																								//à celles de la base de données
 {
 
	header('Location:pacces.php');
 }
 else 
 echo 'Votre pseudo ou mot de passe est incorrect';
 }
 $re_pseudo->closeCursor(); 
$re_passwd->closeCursor(); 
}
catch (Exception $e) 
{
        die('Erreur : ' . $e->getMessage());
}
//} 
 
 ?>

[Tsilefy]

Si l'on exclut les problèmes de sécurité et de non optimisation du code (qui seront extrêmement importants dès que tu mettras ton script en ligne et non plus en local), ton problème est sans doute ici:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$re_pseudo = $bdd-> query('SELECT pseudo FROM inscrit');

Il ne faut pas d'espace après ->

[ascito]

Pour moi, il y a deux "écoles" :

1 ère :
nous récupérons toutes les données possible, puis nous faisons une comparaison
2eme :
nous ne récupérons que les données contenant certaines informations, et validons la véracité de ces infos

Pour ma part, je préfère la deuxième, et je ne suis pas le seul...

[OurysBack]

C vraiment de votre part j'ai fait quelques modifications et ça a marché je vous remercie vraiment pour votre conseil voici le code final...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php 
 //connexion à la base de données
 try{
 $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
 $bdd = new PDO('mysql:host=localhost;dbname=membre','root','',$pdo_options);
 
 
  if(!empty($_POST['pseudo']) && !empty($_POST['passwd']))
  {
      $pseudo = $_POST['pseudo'];
      $passwd = $_POST['passwd'];
 
      $req = $bdd->prepare('SELECT passwd, pseudo FROM inscrit WHERE pseudo = :pseudo AND passwd = :passwd');
      $req->execute(array(':pseudo' => $pseudo, 'passwd' => $passwd ));
      $res = $req->fetch();
 
      if($res)
      {
        if($passwd === $res['passwd'] && $pseudo === $res['pseudo'])
        {
            header('Location:pacces.php');
        }
        else
        {
            echo 'Votre pseudo ou mot de passe est incorrect';
			header('location:aboutus.php');
        }
      }
   }
   else
   {
       //renvoi du formulaire
	   echo 'Votre pseudo ou mot de passe est incorrect';
 
   }
}
catch (Exception $e) 
{
        die('Erreur : ' . $e->getMessage());
}
//} 
 
 ?>