Discussion :

[syrine01]

bonjour;

j'ai essayé de faire ce petit pour vérifier la session d'un utilisateur s'il existe ou pas , mais lorsque j'ai exécute le code toujours il affiche le problème la :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Warning: mysql_num_rows() expects parameter 1 to be resource,

le code est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
 
<?php
//la securité de  ' ' pour login on ajoute la fonction addslashes()
// la sécurité de " " pour password on ajoute la fonction du crypatge shal()
include('../db.php');
 
if(isset($_POST["login"]) && isset($_POST["password"]) ){
 
    $log=addslashes($_POST["login"]);
    $pass=sha1($_POST["password"]);
 
$i="SELECT * FROM comptes WHERE login='$log' AND password='$pass'";
$req=mysql_query($i) or die("requete invalide");
$p=mysql_fetch_array($req);
/*var_dump($_POST);
exit();*/
if(mysql_num_rows($p)==1){
    echo "<b>authentification réussite</b>";
}else{
    echo "<b> mauvaise authentification </b>"; 
 
}
}
 
mysql_close();
?>

j'en sais pas comment résoudre ce problème

Merci de m'aider

[MaitrePylos]

Bien déjà las fonctions mysql n'existe plus, il faut utiliser mysqli (il y a un i en plus).
Ensuite il te dit qu'il manque un paramètre, c'est le paramètre de la connexion, il faut l'ajouter.

[syrine01]

Bien déjà las fonctions mysql n'existe plus, il faut utiliser mysqli (il y a un i en plus).
Ensuite il te dit qu'il manque un paramètre, c'est le paramètre de la connexion, il faut l'ajouter.

j'ai utilisé le mysqli donc voila le nouveau code mais il reste le méme probléme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
//la securité de  ' ' pour login on ajoute la fonction addslashes()
// la sécurité de " " pour password on ajoute la fonction du crypatge shal()
include('../db.php');
 
if(isset($_POST["login"]) && isset($_POST["password"]) ){
 
    $log=addslashes($_POST["login"]);
    $pass=sha1($_POST["password"]);
 
/*$i="SELECT * FROM comptes WHERE login='$log' AND password='$pass'";
echo "<h3><b>".$i."</b></h3>";*/
$result = mysqli_query($connection,"SELECT * FROM comptes WHERE login='$log' AND password='$pass'") or die("erreur au requete");
$p=mysqli_fetch_array($result);
$num_rows = mysqli_num_rows($connection,$p);
 
}
mysqli_close($connection);
?>

[Kasko]

Procèdes ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$num_rows = mysqli_num_rows($result );

Et à partir du moment où tu inclus la connexion dans ta page,je pense que ce n'est pas une bonne pratique de la spécifier à chaque fois que tu fais une requête.

[syrine01]

Procèdes ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$num_rows = mysqli_num_rows($result );

Et à partir du moment où tu inclus la connexion dans ta page,je pense que ce n'est pas une bonne pratique de la spécifier à chaque fois que tu fais une requête.

le probléme mysqli_num_rows() est résolu ,lorsque j'affiche le nombre des ligne de la requête elle est toujours a 0 (donc il affiche le message mauvaise authentification) même si le compte existe dans la base

est-ce-que l'utilisation de la fonction sha1() au niveau de la password peut changer la password d'un utilisateur

comment je peux résolu ce probléme merci

[Kasko]

Bien sûr que oui.
sha1 prend en charge un fichier allant jusqu'à 2 exposant 64 bits. Pour mieux crypter un fichier, sha1 utilise une méthode de calcul qui change régulièrement.
Un fichier ou texte hashé en SHA1 pourrait donner ceci : 123c14ae195c369bcdfc3b7811175ee9fd15eeb7
Pour plus de précision voir ce lien https://www.tbs-certificats.com/FAQ/fr/sha256.html