Discussion :

[SickPerson]

Salut tout le monde,
J'ai Commencé à Créer un Espace Membres Avec Php et Mysql, Mais Malheureusement J'ai Un Problème dans la page De Connexion , J'ai déjà Créé La Page d'Inscription Avec Succès Mais J'arrive pas à Connecter Apres L' Inscription Merci d'avoir Consulter Mon Code et Me Corriger :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
<?php
include("Includes/DBConnect.php");
$Message = NULL;
$CLogin = $_POST['CLogin'];
$CPwd = sha1($_POST['CPwd']);
 
if (empty($CLogin) || empty($CPwd) )
{
$Message = '<p>Une Erreur s\'est produite pendant votre
Identification.
Vous devez remplir tous les champs</p>';
}else{
$query = $db->prepare('SELECT UM_Id FROM umembres WHERE UM_Login = :UM_Login AND UM_Pwd = :UM_Pwd');
$query->execute(array('UM_Login' => $CLogin, 'UM_Pwd' => $CPwd));
$data = $query->fetch();
if ($data)
{
$Message = '<p>Bienvenue,
vous êtes maintenant connecté!</p>
<p>Cliquez <a href="./Home.php">ici</a>
pour revenir à la page d accueil</p>';
}else{
$Message = '<p>Une Erreur s\'est produite
pendant votre Identification.<br /> Le Mot de Passe ou le Pseudo
entré n\'est pas Correcte.</p><p>Cliquez <a
href="./Home.php">ici</a>
pour revenir à la page précédente</p>';
}
}
echo $Message;
?>

La Base de Données est Déjà Connectée, Le Problème que Le Message :Une Erreur s'est produite pendant votre Identification.Le Mot de Passe ou le Pseudo entré n'est pas Correcte... S'affiche Toujours Merci Encore ...
J'ai vraiment bien Essayé de résoudre ce problème mais sans résultat ...

[armel18]

bonjour,
d'après ton code tu ne reçois pas les données (login et password) provenant du formulaire;

fais un debug sur la variable $_POST:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
 
<?php
include("Includes/DBConnect.php");
$Message = NULL;
$CLogin = $_POST['CLogin'];
$CPwd = sha1($_POST['CPwd']);
 
if (empty($CLogin) && empty($CPwd) )
{
var_dump($_POST);
$Message = '<p>Une Erreur s\'est produite pendant votre
Identification.
Vous devez remplir tous les champs</p>';
}else{
$query = $db->prepare('SELECT UM_Id FROM umembres WHERE UM_Login = :UM_Login AND UM_Pwd = :UM_Pwd');
$query->execute(array('UM_Login' => $CLogin, 'UM_Pwd' => $CPwd));
$data = $query->fetch();
if ($data)
{
$Message = '<p>Bienvenue,
vous êtes maintenant connecté!</p>
<p>Cliquez <a href="./Home.php">ici</a>
pour revenir à la page d accueil</p>';
}else{
$Message = '<p>Une Erreur s\'est produite
pendant votre Identification.<br /> Le Mot de Passe ou le Pseudo
entré n\'est pas Correcte.</p><p>Cliquez <a
href="./Home.php">ici</a>
pour revenir à la page précédente</p>';
}
}
echo $Message;
?>

[-Rpass-]

comment peut-on savoir si ce sont les données du formulaire qui ne sont pas transmises ou la requête dans la BDD qui est fausse vu que les 2 expressions renvoyées par les tests commencent par "Une Erreur s'est produite pendant votre Identification" ?

[SickPerson]

Ah Désolé Le Message Exacte : Une Erreur s'est produite
pendant votre Identification.Le Mot de Passe ou le Pseudo
entré n'est pas Correcte...

[SickPerson]

Merci,
J'ai Essayé var_dump($_POST) et j'ai trouvé que les données sont bien reçus , Alors Ou est le problème ...

[armel18]

j'ai dû confondre tes messages d'erreurs qui se ressemblent un peu.en fait l'erreur est provoquée à la suite de l'exécution de la requête.
Le mot de passe hashé entré par l'internaute est-il le même que celui stocké en BD?

j'ai ajouté la gestion d'exceptions:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
include("Includes/DBConnect.php");
$db->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
 
$Message = NULL;
$CLogin = $_POST['CLogin'];
$CPwd = sha1($_POST['CPwd']);
 
if (empty($CLogin) && empty($CPwd) )
{
 
$Message = '<p>Login et/ou mot de passe vides</p>';
}else{
 echo 'mot de passe hashé:',$CPwd;//A enlever après le teste
try{
$query = $db->prepare('SELECT UM_Id FROM umembres WHERE UM_Login = :UM_Login AND UM_Pwd = :UM_Pwd');
$query->execute(array(':UM_Login' => $CLogin, ':UM_Pwd' => $CPwd));
$data = $query->fetch();
 
if ($query ===TRUE && $data ){
$Message = '<p>Bienvenue,
vous êtes maintenant connecté!</p>
<p>Cliquez <a href="./Home.php">ici</a>
pour revenir à la page d accueil</p>';
}else{
$Message = '<p>Une Erreur s\'est produite
pendant votre Identification.<br /> Le Mot de Passe ou le Pseudo
entré n\'est pas Correcte.</p><p>Cliquez <a
href="./Home.php">ici</a>
pour revenir à la page précédente</p>';
}
}
}catch (PDOException $e){
print "Erreur ! : " . $e->getMessage() . "<br/>";
}
 
echo $Message;
?>

tu postes l'erreur sql retournée.
ensuite n'oublie pas d'exécuter ta requête avec une console mysql ou avec phpmyadmin.

[SickPerson]

Merci mais ça marche pas toujours la même Erreur ...

[ABCIWEB]

Y'a une erreur dans la condition :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$data = $query->fetch();
 
if ($query ===TRUE && $data )
{
 
}

Pourquoi cette triple égalité ? et puis pas besoin de vérifier $query puisque cette variable se trouve dans le try.

Pour être plus clair et plus strict, étant donné que tu ne récupère qu'une ligne, je ferais plutôt à la place :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$data = $query->fetchAll();
 
if (count($data) == 1)
{
//ok
}

ou en reprenant la méthode initiale (mais c'est un peu moins strict que ci-dessus puisqu'on ne vérifie pas qu'on a un seul résultat en retour)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$data = $query->fetch();
 
if ($data !== false)
{
//ok
}

Essayez dans le mesure du possible de faire des conditions simples et claires comme les deux exemples ci-dessus.
Par exemple dans le second exemple on pourrait bien sûr faire if ($data) {} mais la condition serait plus équivoque.

[armel18]

exécutes cette requête au niveau de la console mysql ou avec phpmyadmin:

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT UM_Id FROM umembres WHERE UM_Login ='tonLogin' AND UM_Pwd =sha1('motDePass');

le hash du mot de passe entré par l'utilisateur est-il le même que celui stocké en base?