Discussion :

[nono66300]

Bonjour ! Je suis un jeune Etudiant en BTS Services Informatique aux Organisation, et je suis actuellement en stage en entreprise. J'ai donc pour objectif de créé un site vitrine, et je dois actuellement fait un système de connexion ... Cependant étant débutant en PHP, l'ayant que peu vu en cours, je suis dans une asser grande galère , et vient demander votre aide !
Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
 
<?php
 
if(!isset($_SESSION))
{
	session_start();
}
 
if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion'){
	if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
		$bdd = new PDO('mysql:host=localhost;dbname=jvfr', 'root', '');
		$bdd->exec("SET CHARACTER SET utf8");
		$rep = $bdd->query('SELECT count(*) As NbrCo FROM membre WHERE login="' . $_POST['login'] . '" AND pass_md5="' . md5($_POST['pass']).'"') or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
		$data = $rep->fetch();
		if ($data[0] == 1) {
			$_SESSION['login'] = $_POST['login'];
			header('Location: index.php');
			exit();
		}
 
		elseif ($data['NbrCo'] == 0) {
			$erreur = 'Compte non reconnu.';
		}
	}
	else {
		$erreur ='Au moins un des champs est vide.';
	}
}
?>
 
	<?php
	if(isset($_SESSION['login']))
	{
		$bdd = new PDO('mysql:host=localhost;dbname=jvfr', 'root', '');
		$bdd->exec("SET CHARACTER SET utf8");
 
		$rep = $bdd->query('SELECT Admin FROM membre WHERE login="' . $_SESSION['login'] .'"');
 
		$data = $rep->fetch();
		if ($data[0] ==1)
		{
			if(!isset($_SESSION['admin'])){
				$_SESSION['admin']=true;
			}
		}
		?>
		Bienvenue <?php echo $_SESSION['login']; ?> !<br />
        <a href="include/deconnexion.php">Déconnexion</a>
		<?php
	}
	else
	{ ?>
		<div class="connexion">
			Connexion:<br />
            <form action="connexion.php" method="post" style="margin-top: 10px;">
                <table><tr>
                        <td><label for="login"> Login : </label></td>
                        <td><input type="text" name="login" value="<?php if (isset($_POST['login'])) echo htmlentities(trim($_POST['login'])); ?>"><br /></td></tr>
                    <tr><td><label for="password"> Mot de passe : </label></td>
                        <td><input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>"><br /></td></tr>
                </table>
                <input type="submit" name="connexion" value="Connexion" style="margin-right: 40px; margin-top: 10px; margin-bottom: 10px;">
            </form>
			<?php
			if (isset($erreur)) echo '<br /><br />',$erreur;
			?>
		</div>
	<?php
	}
	?>

Donc lorsque je tente de m'identifier avec les bon logs qui sont sur mon Wamp, puisque je bosse pour le moment en local, lorsque je tente de me connecter, j'ai alors un " Compte non reconnu. " comme si que la combinaison pseudo/mdp n'avait pas été trouver dans la base de donnée, alors qu'elle y est !! Donc voila je ne comprend pas et je suis complètement bloqué à ce niveau là :/ .

[mathieu]

affiche le contenu de tes variables avec la fonction "var_dump" par exemple pour vérifier qu'elles contiennent bien ce qui était prévu

[nono66300]

Voici ce que ça m'affiche lorsque je demande var_dump($rep, $data);

object(PDOStatement)[2]
  public 'queryString' => string 'SELECT count(*) As NbrCo FROM membre WHERE login="Admin" AND pass_md5="4a7d1ed414474e4033ac29ccb8653d9b"' (length=104)

array (size=2)
  'NbrCo' => string '0' (length=1)
  0 => string '0' (length=1)

Donc le probleme viendrais du cryptage du mot de passe non ?

[armel18]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 object(PDOStatement)[2]
public 'queryString' => string 'SELECT count(*) As NbrCo FROM membre WHERE login="Admin" AND pass_md5="4a7d1ed414474e4033ac29ccb8653d9b"' (length=104)

est-ce que le mot de passe hashé(4a7d1ed414474e4033ac29ccb8653d9b) est le même que celui est stocké en BD?

inutile de mélanger empty et isset car empty inclut isset

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
	if ( !empty($_POST['login'] &&  && !empty($_POST['pass']) ) {

[nono66300]

Non le mdp stocké sur la BDD est 0000
EDIT: J'ai enlever les isset sur la ligne de code concerné, mais le résultat est toujours le même :/

[armel18]

Non le mdp stocké sur la BDD est 0000

dans ce cas tu compares deux choses complètement différentes car 0000 sera toujours différente 4a7d1ed414474e4033ac29ccb8653d9b.Pour être plus clair c'est ce hash 4a7d1ed414474e4033ac29ccb8653d9b qu'il faut stocker en bd et non le mot de passe en clair(0000). Pour insérer le hash du mot de passe tu peux utiliser la fonction md5 de mysql:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 INSERT INTO table (login,pass_md5) VALUES ('le_login',md5('0000'))

A exécuter par exemple dans la console sql ou avec phpmyadmin.

EDIT: J'ai enlever les isset sur la ligne de code concerné, mais le résultat est toujours le même :/

ce n'est ni isset encore moins empty qui est à l'origine du problème.simplement la fonction empty() vérifie qu'une variable existe et qu'elle n'est pas vide(chaîne vide, zéro,false,NULL...) alors que la fonction isset() vérifie uniquement l'existence d'une variable qu'importe qu'elle soit vide.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
	if ( !empty($_POST['login']) && !empty($_POST['pass']) ) {

[nono66300]

Super ça marche !!!! Merci infiniment, je crois que j'aurais jamais trouvé le problème tout seul