Discussion :

[afibase]

Bonjour,
J'ai besoin de vous! je travaille un script d'identification ci dessous.
Malheureusement pour moi tout semble être bon mais elle ne se connecte pas avec le bon nom utilisateur et le bon passe : Connexion refusée à chaque fois.
N'étant pas un spécialiste pouvez vous être très basique dans vos réponses Grand merci à tous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<?php
session_start();
if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) {
// Si l'utilisateur a essayé d'ouvrir une session
$utilisateur = $_POST['utilisateur'];
$mdp = $_POST['mdp'];
require ("Connect.php");
		$db_conn = new mysqli(SERVEUR, NOM, PASSE);
	if (mysqli_connect_errno()) {
		echo 'Échec de la connexion à la base : ' . mysqli_connect_error();
		exit();
	}
	$requete='select * from user '
	         . "where utilisateur='$utilisateur' "
	         . " and mdp=sha1('$mdp')";
	$resultat=$db_conn->query($requete);
	if ($resultat->num_rows) {
		// s'il est enregistré dans la base de données
		$_SESSION['utilisateur_ok']=$utilisateur;
	}
	else{
		echo 'pas de resultat';
	}
	$db_conn->close();
}
?>
<html>
<body>
<head>
</head>
<?
if (isset($_SESSION['utilisateur_ok'])) {
	echo 'Bienvenue, ' . $_SESSION['utilisateur_ok'] .' <br />';
	echo '<a href="deconnexion.php">D&eacute;connexion</a><br />';
}
else {
	if (isset($utilisateur)) {
		// si sa tentative d'ouverture de session a échoué
		echo 'Connexion refus&eacute;e.<br />';
	}
	else {
		// l'utilisateur n'a pas de session ouverte
		echo "Vous n'&ecirc;tes pas connect&eacute;.<br />";
	}
	// affichage du formulaire pour ouvrir la session
	echo '<form method="post" action="index.php">';
	echo '<table>';
	echo "<tr><td>Nom d'utilisateur :</td>";
	echo '<td><input type="text" name="utilisateur"></td></tr>';
	echo '<tr><td>Mot de passe :</td>';
	echo '<td><input type="password" name="mdp"></td></tr>';
	echo '<tr><td colspan="2" align="center">';
	echo '<input type="submit" value="valider"></td></tr>';
	echo '</table></form>';
}
?></html>

[Séb.]

Tu as oublié de sélectionner la base de données.

http://us1.php.net/manual/en/mysqli.select-db.php

[afibase]

merci seb pour ta rapidité. J'ai consulté le manuel et l'ai modifié mon script en ajoutant :mysqli_select_db($db_conn, "afi"); J'obtiens aucun résultat!!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
session_start();
if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) {
// Si l'utilisateur a essayé d'ouvrir une session
$utilisateur = $_POST['utilisateur'];
$mdp = $_POST['mdp'];
require ("Connect.php");
		$db_conn = new mysqli(SERVEUR, NOM, PASSE);
	mysqli_select_db($db_conn, "afi");
	if (mysqli_connect_errno()) {
		echo 'Échec de la connexion à la base : ' . mysqli_connect_error();
		exit();
	}
	$requete='select * from user '
	         . "where utilisateur='$utilisateur' "
	         . " and mdp=sha1('$mdp')";
	$resultat=$db_conn->query($requete);
	if ($resultat->num_rows) {
		// s'il est enregistré dans la base de données
		$_SESSION['utilisateur_ok']=$utilisateur;
	}
	else{
		echo 'pas de resultat';
	}
	$db_conn->close();
}
?>

[Séb.]

Faudrait déboguer ton script, poser des flags, de manière à voir où ça passe et où ça casse.

Afficher la requête soumise est un bon début.

[papajoker]

Bonjour,

J'obtiens aucun résultat!!

tu veux dire "pas de resultat" ? ligne 23 ?

tu utilises sha1($password)
lorsque tu as créer auparavant ton mot de passe tu as bien utilisé sha1 celui de mysql ?

[afibase]

tu veux dire "pas de resultat" ? ligne 23 ?

en validant le formulaire j'ai la réponse suivante:pas de résultat Connexion refusée.Donc pas de var SESSION pour la connexion
Je ne comprends pas ta question sur sha1? ici je l'utilise pour le hachage de mdp comme md5.

[papajoker]

tu n'as pas les bonnes valeurs (constantes SERVEUR, NOM, PASSE) dans Connect.php ???

[afibase]

tu m'as mis la puce à l'oreille, jai supprimé le hachage sha1 et aussi les espaces
dans la requête au niveau de = de utilisateur et mdp et bonheur ça fonctionne.

$requete = 'select * from user '
. "where utilisateur='$utilisateur'"
. " and mdp='$mdp'";

ce qui signifie que sha1 cause problème dans une requête et pourtant la doc le conseil!!! qui croire???
Voici le script validé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
session_start();
if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) {
// Si l'utilisateur a essayé d'ouvrir une session
$utilisateur = $_POST['utilisateur'];
$mdp = $_POST['mdp'];
require ("Connect.php");
		$db_conn = new mysqli(SERVEUR, NOM, PASSE);
	mysqli_select_db($db_conn, "afi");
	if (mysqli_connect_errno()) {
		echo 'Échec de la connexion à la base : ' . mysqli_connect_error();
		exit();
	}
	$requete='select * from user '
	         . "where utilisateur='$utilisateur' "
	         . " and mdp='$mdp'";
	$resultat=$db_conn->query($requete);
	if ($resultat->num_rows) {
		// s'il est enregistré dans la base de données
		$_SESSION['utilisateur_ok']=$utilisateur;
	}
	else{
		echo 'pas de resultat';
	}
	$db_conn->close();
}
?>

Merci à tous

[papajoker]

non il faut utiliser sha1()

sha1 crypte, donc tu générés avec une requete :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from user where mdp="45Af54D89DEGDFD4578"

mais il faut bien sur avoir encrypté auparavant ce mot de passe (crypté) lorsque tu as créer cet utilisateur :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT into user ... sha1('$password')

sinon tu compares un mot de passe crypté avec un mot de passe en clair
mot de passe crypté !== mot de passe en clair

[afibase]

ok c'est noté. Je ferais un essai
Merci