Discussion :

[kiritonii]

Bonjour, je cherche l'erreur dans ce code, je pense qu'elle se trouve au niveau du header :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
$conn = mysqli_connect("localhost", "root", "","vric") or die("Connexion refusée");
$id = $_POST['id'];
$mdp = $_POST['mdp'];
if (isset($id) && isset($mdp)){
if(!empty($id) && !empty($mdp)){
$query="SELECT * FROM membre WHERE id='".$id."' and (mdp=PASSWORD('".$mdp."') or mdp='".$mdp."')" ;
$requete=mysqli_query($conn, $query) or die("Erreur Requête SQL");
$row=mysqli_fetch_array($requete);
if(!empty($row)){
header("Location:http://localhost/wordpress/?page_id=476");
} else {
echo "Erreur d'authentification : Identifiant ou Mot de Passe incorrect. Veuillez réessayer.";
}
}
}
mysqli_close($conn);
?>

[Celira]

ça nous aiderait à chercher si tu nous disais ce qui ne fonctionne pas et si tu as un message d'erreur, lequel...

[sabotage]

Moi je trouve que chaque ligne de ce code est une erreur.

Par exemple les ligne 3-6 se résument à :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(!empty($_POST['id']) && !empty( $_POST['mdp'])){

Pour continuer, il est quand même étrange dans ta requête que tu ne saches pas si tu cherches une donnée hashée ou non.
Et ta requête n'est pas protégée contre les injections.

[Bovino]

T'es mauvaise langue sabotage (d'ailleurs, c'est pas une raison pour la tirer comme ça ), la ligne 1 me parait tout à fait convenable...

[kiritonii]

Le code est du php pour un formulaire d'authentification. Il compare un id et mot de passe entrer dans un formulaire avec les id et mot de passe d'une base de données phpmyadmin. Quand l'id ou le mot de passe ne correspondent pas, tout marche comme il faut mais quand l'authentification est sensé être accepté je reçois une erreur php : Warning: Cannot modify header information – headers already sent by (output started at C:\Users\Kirigaya\Desktop\Mes Documents\wamp\www\wordpress\wp-includes\nav-menu-template.php:422) in C:\Users\Kirigaya\Desktop\Mes Documents\wamp\www\wordpress\wp-content\plugins\insert-php\insert_php.php(48) : eval()’d code on line 12

[sabotage]

Il compare un id et mot de passe entrer dans un formulaire avec les id et mot de passe d'une base de données phpmyadmin

Ca ne nous dit pas pourquoi il compare la version hashée et la version non hashée.

Pour le problème de header c'est du au fait que tu as déjà un affichage wordpress avant ce code.
Mais de toute façon, si l'utilisateur saisit directement ton URL, il arrive sur la bonne page sans passer par l'authentification non ?

[kiritonii]

si il compare la version hashée et non hachée, c'est parce que pour les futurs mot de passe entrer dans la base de données, je ne sais pas qui va les rentrer, donc j'ai fait ça pour que quoi qu'il fasse, celui qui rentre les données ne fasse pas de connerie et que ça fonctionne toujours.

[sabotage]

Bof : s'il met des mots de passe hashés SHA1 ou autre chose encore ça ne fonctionnera pas.

Tu ne peux pas dit de ce que tu pensais de l'accès direct à l'url.