Discussion :

[afibase]

Bonjour,
J'ai besoin de vous! je travaille un script d'identification ci dessous.
Malheureusement pour moi tout semble être bon mais elle ne se connecte pas avec le bon nom utilisateur et le bon passe : Connexion refusée à chaque fois.
N'étant pas un spécialiste pouvez vous être très basique dans vos réponses Grand merci à tous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<?php
session_start();
if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) {
// Si l'utilisateur a essayé d'ouvrir une session
$utilisateur = $_POST['utilisateur'];
$mdp = $_POST['mdp'];
require ("Connect.php");
		$db_conn = new mysqli(SERVEUR, NOM, PASSE);
	if (mysqli_connect_errno()) {
		echo 'Échec de la connexion à la base : ' . mysqli_connect_error();
		exit();
	}
	$requete='select * from user '
	         . "where utilisateur='$utilisateur' "
	         . " and mdp=sha1('$mdp')";
	$resultat=$db_conn->query($requete);
	if ($resultat->num_rows) {
		// s'il est enregistré dans la base de données
		$_SESSION['utilisateur_ok']=$utilisateur;
	}
	else{
		echo 'pas de resultat';
	}
	$db_conn->close();
}
?>
<html>
<body>
<head>
</head>
<?
if (isset($_SESSION['utilisateur_ok'])) {
	echo 'Bienvenue, ' . $_SESSION['utilisateur_ok'] .' <br />';
	echo '<a href="deconnexion.php">D&eacute;connexion</a><br />';
}
else {
	if (isset($utilisateur)) {
		// si sa tentative d'ouverture de session a échoué
		echo 'Connexion refus&eacute;e.<br />';
	}
	else {
		// l'utilisateur n'a pas de session ouverte
		echo "Vous n'&ecirc;tes pas connect&eacute;.<br />";
	}
	// affichage du formulaire pour ouvrir la session
	echo '<form method="post" action="index.php">';
	echo '<table>';
	echo "<tr><td>Nom d'utilisateur :</td>";
	echo '<td><input type="text" name="utilisateur"></td></tr>';
	echo '<tr><td>Mot de passe :</td>';
	echo '<td><input type="password" name="mdp"></td></tr>';
	echo '<tr><td colspan="2" align="center">';
	echo '<input type="submit" value="valider"></td></tr>';
	echo '</table></form>';
}
?></html>

[Séb.]

Tu as oublié de sélectionner la base de données.

http://us1.php.net/manual/en/mysqli.select-db.php

[afibase]

merci seb pour ta rapidité. J'ai consulté le manuel et l'ai modifié mon script en ajoutant :mysqli_select_db($db_conn, "afi"); J'obtiens aucun résultat!!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
session_start();
if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) {
// Si l'utilisateur a essayé d'ouvrir une session
$utilisateur = $_POST['utilisateur'];
$mdp = $_POST['mdp'];
require ("Connect.php");
		$db_conn = new mysqli(SERVEUR, NOM, PASSE);
	mysqli_select_db($db_conn, "afi");
	if (mysqli_connect_errno()) {
		echo 'Échec de la connexion à la base : ' . mysqli_connect_error();
		exit();
	}
	$requete='select * from user '
	         . "where utilisateur='$utilisateur' "
	         . " and mdp=sha1('$mdp')";
	$resultat=$db_conn->query($requete);
	if ($resultat->num_rows) {
		// s'il est enregistré dans la base de données
		$_SESSION['utilisateur_ok']=$utilisateur;
	}
	else{
		echo 'pas de resultat';
	}
	$db_conn->close();
}
?>

[Séb.]

Faudrait déboguer ton script, poser des flags, de manière à voir où ça passe et où ça casse.

Afficher la requête soumise est un bon début.

[papajoker]

Bonjour,

J'obtiens aucun résultat!!

tu veux dire "pas de resultat" ? ligne 23 ?

tu utilises sha1($password)
lorsque tu as créer auparavant ton mot de passe tu as bien utilisé sha1 celui de mysql ?

[afibase]

tu veux dire "pas de resultat" ? ligne 23 ?

en validant le formulaire j'ai la réponse suivante:pas de résultat Connexion refusée.Donc pas de var SESSION pour la connexion
Je ne comprends pas ta question sur sha1? ici je l'utilise pour le hachage de mdp comme md5.