IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Connexion d'un membre


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2013
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 12
    Par défaut Connexion d'un membre
    Bonjour j'essaie de mettre en place en php pdo , la connexion d'un membre sur mon site mais j'ai erreur que j'essaie de résoudre depuis maintenant 2 jours :

    Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined in C:\wamp\www\Projet\connexion2.php on line 90
    La ligne 90 est la suivante :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $y->execute(array($_POST['mail']));

    Voila mon script PHP:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    <?php
    //Connexion à la base de donnée.
    $BDD_hote = 'localhost';
    $BDD_bd = 'projet';
    $BDD_utilisateur = 'root';
    $BDD_mot_passe = 'scandal';
    try{
    	$bdd = new PDO('mysql:host='.$BDD_hote.';dbname='.$BDD_bd, $BDD_utilisateur, $BDD_mot_passe);
    	$bdd->exec("SET CHARACTER SET utf8");
    	$bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);
    }
    catch(PDOException $e){
    	echo 'Erreur : '.$e->getMessage();
    	echo 'N° : '.$e->getCode();	
    }
    // Hachage du mot de passe
    $pass_hache = sha1($_POST['pwd0']);
    // Vérification des identifiants
    if(isset($_POST) && isset($_POST['mail']) AND isset($_POST['pwd0'])){
    	$y = $bdd->prepare("SELECT FROM * FROM client WHERE mail = :mail");
    	$y->execute(array($_POST['mail']));
    	$x = $y->fetch();
    	if ($x[0] == 0){
    		echo 'Cette adresse email n\'existe pas';
    	}else{
    		$e = $bdd->prepare("SELECT password FROM client WHERE password = password");
    		$e->execute(array($_POST['mail']));
    		$rep = $e->fetch();
    		$passe = sha1($_POST['pwd0']);
    		if ($passe == $rep['pwd0']){
    			$_SESSION['utilisateur'] = $_POST['mail'];
    			header('Location: compte.php'); 
    		}else{
    			echo 'Mot de passe incorrect';
    		}
    	}
    }
    ?>
    Quelqu'un pourrait m'aider s'il vous plait?

  2. #2
    Rédacteur

    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2008
    Messages
    23 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2008
    Messages : 23 647
    Billets dans le blog
    20
    Par défaut
    Il suffit de lire le message en fait (bon, regarder les lignes concernées est un petit plus, l'astuce du pro quoi ).

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    $e = $bdd->prepare("SELECT password FROM client WHERE password = password");
    $e->execute(array($_POST['mail']));
    Tu exécutes une requête préparée en lui assignant un paramètre, mais je ne vois pas trop où mettre le paramètre dans ta requête...
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  3. #3
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2013
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 12
    Par défaut
    J'ai modifié mon code :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    $e = $bdd->prepare('SELECT * FROM client WHERE password = :password');
    $e->execute(array($_POST['pwd0']));
    mais le problème reste toujours le même

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $y->execute(array($_POST['mail']));

  4. #4
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2013
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 12
    Par défaut
    Alors j'ai trouvé une solution

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    if(isset($_POST) && isset($_POST['mail']) AND isset($_POST['pwd0'])){
    	$y = $bdd->prepare('SELECT * FROM  client WHERE mail = :mail');
    	$y->execute(array(
    	'mail' => $_SESSION['mail']));
    	$x = $y->fetch();
    	if ($x[0] == 0){
    		echo 'Cette adresse email n\'existe pas';
    	}else{
    		$e = $bdd->prepare('SELECT * FROM client WHERE password = :password');
    		$e->execute(array(
    		'password' => $_SESSION['pwd0']));
    		$rep = $e->fetch();
    		$passe = ($_POST['pwd0']);
    		if ($passe == $rep['pwd0']){
    			$_SESSION['utilisateur'] = $_POST['mail'];
    			header('Location: compte.php'); 
    		}else{
    			echo 'Mot de passe incorrect';
    		}
    	}
    }

    Cependant j'ai du retiré le hachage du mot de passe pour que cela fonctionne, sinon avec le hachage du mot de passe il ne reconnait pas le mot de passe.

  5. #5
    Rédacteur

    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2008
    Messages
    23 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2008
    Messages : 23 647
    Billets dans le blog
    20
    Par défaut
    C'est sûr que si tu stockes les mots de passe en clair, ça risque pas d'aider de les comparer avec un hashage...

    Pour info, il ne faut jamais stocker des mots de passe en clair !
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  6. #6
    Expert confirmé

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 418
    Par défaut
    J'ajoute qu'en plus d'être une faille béante pour tout pirate qui aurait accès à la bdd, c'est aussi une faute déontologique car personne (vraiment personne) ne doit être en mesure de pouvoir récupérer directement un mot de passe. En cas de piratage tu serais tenu pour responsable du vol des mots de passe et de ses conséquences...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Affichage de la dernière connexion d'un membre
    Par menoulette dans le forum Langage
    Réponses: 5
    Dernier message: 08/08/2009, 18h26
  2. Connexion à l'espace membre
    Par ploufleouf74 dans le forum Langage
    Réponses: 5
    Dernier message: 20/07/2009, 16h02
  3. [MySQL] connexion à un espace membre
    Par Arthezius dans le forum PHP & Base de données
    Réponses: 8
    Dernier message: 15/07/2008, 09h49
  4. Double demande de connexion d'un membre
    Par Flash38A dans le forum Langage
    Réponses: 4
    Dernier message: 30/10/2007, 14h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo