Discussion :

[dyhuger]

Bonjour, je suis pas très bon en PHP mais je vous explique mon problème.

Actuellement j'ai ce code qui fonctionne parfaitement en local sous wamp :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$verif_passord = $bdd->query('SELECT password FROM password WHERE password ="' .$password. '" ');
$donnees = $verif_passord->fetch();
if($password == $donnees['password']) {
 
echo "<script type='text/javascript'> document.location.replace('corps.html');</script>";
}
else { 
echo ("<script type='text/javascript'> document.location.replace('fail.html');</script>");
}

Le principe est : dès qu'un utilisateur entre un code correct, il accède à la page corps.html. Si le code est faux il accède à la page fail.html

j'ai effectué quelques tests et il s'avère que la ligne : $donnees = $verif_passord->fetch(); poserait problème

Le problème à surgit depuis que j'ai upload les fichiers chez un hébergeur web.

Si vous avez une idée je suis preneur merci

[ABCIWEB]

Salut,

Faut impérativement faire une requête préparée pour une authentification et plus généralement quand on utilise des variables utilisateur dans une requête.

Ensuite on fait les redirections en php avec header('Location: ma_pase.php');Il y a un même sujet résolu que tu peux regarder ici. Prends modèle sur ce code sans oublier de regarder aussi les messages suivants.

[ABCIWEB]

Faits maintenant voir le code que tu as essayé plutôt que de m'envoyer un mp

[dyhuger]

Ma situation est : dès qu'un utilisateur entre une valeur qui est présente dans ma table et mon champs "password", cela le redirige vers corps.html. Si le code est faux cela le dirige vers fail.html (il y'a qu'un seul champ de saisie sur page html)


code PHP actuel :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
 
// Configuration de la connexion BDD
 
	$db_name = 'XXXXa';
	$hostname = 'XXXX'
	$username = 'XXXX';
	$password = 'XXXX'
 
	$password = $_POST['pass'];
 
// Connexion à la base de donnée
	try {
		$bdd = new PDO('mysql:xxxxx;dbname=xxxxx;charset=utf8', 'xxxxx', 'xxxx');
 
	} catch (Exception $e) {
		die("erreur :" .$e_>getMessage());
	}
 
 
// requête SQL
 
$verif_passord = $bdd->query('SELECT password FROM password WHERE password ="' .$password. '" ');
$donnees = $verif_passord->fetch();
if($password == $donnees['password']) {
 
echo "<script type='text/javascript'> document.location.replace('corps.html');</script>";
}
else { 
echo ("<script type='text/javascript'> document.location.replace('fail.html');</script>");
}
 
?>

J'ai remplacer mon code par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
session_start();
if (isset($_PASSWORD['password'])) {
	echo 'Déjà connecté';
}
else {
	if(isset($_POST['Form_id_Submit'], $_POST['login'], $_POST['pass']))
		{
					try{
						$chaine_connexion='mysql:host=xxxx;dbname=xxxx';
						$connexion_bdd = new PDO($chaine_connexion, 'xxxxxx', 'xxxx', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
						$connexion_bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
					}
					catch(PDOException $e){																		
						$msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage();
						exit($msg);
					}
 
					$sql = 'SELECT password FROM connect WHERE password = ?';
					$requete2 = $connexion_bdd ->prepare($sql);
					$requete2->execute(array($_POST['login'], $_POST['pass']));
 
					if ($row = $requete2->fetch()) {
						session_start();
						session_regenerate_id();
						$_SESSION['login'] = $row['identifiant'];
						header('Location: autrepage.php');
					}
					else {
						$MsgErreur = 'Compte non reconnu.';
					}
		}
	?>

Le problème c'est que je suis extrêmement null en PHP, je sais juste remplacer des valeurs et faire des echo test lol
merci

[ABCIWEB]

Il faudrait faire plus de tutos si tu veux coder en php sinon tu t'en sortira pas.

Ci dessous un code fonctionnel avec un simple champ pass. Tu devrais l'essayer avec la table du tuto que je t'ai donné par mp pour voir si tout fonctionne correctement avant de l'adapter à ton code. J'ai mis les commentaires, il faut les lire si tu veux comprendre quelque chose.

Evidemment il faut prendre soin de renseigner les quatre lignes de connexion à la bdd juste en dessous du commentaire "A MODIFIER avec vos valeurs"

Normalement cela devrait fonctionner aussi avec ta table en remplaçant la requête, soit la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$requete = "SELECT count(*) FROM membres WHERE pass = :password";

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$requete = "SELECT count(*) FROM password WHERE password = :password";

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
<?php
/* Indique le bon format des entêtes (par défaut apache risque de les envoyer au standard ISO-8859-1)*/
header('Content-type: text/html; charset=UTF-8');
 
/* Initialisation de la variable du message de réponse*/
$message = null;
 
/* Récupération des variables issues du formulaire par la méthode post*/
$pass = filter_input(INPUT_POST, 'pass');
 
/* Si le formulaire est envoyé*/
if (isset($pass)) 
{
 
    /* Teste que les valeurs ne sont pas vides ou composées uniquement d'espaces */  
    $pass = trim($pass) != '' ? $pass : null;
 
 
  /* Si $pass différent de null */
  if(isset($pass)) 
  {
    /* Connexion au serveur : dans cet exemple, en local sur le serveur d'évaluation
    A MODIFIER avec vos valeurs */
    $hostname = "localhost";
    $database = "Nom de votre base";
    $username = "root";
    $password = "";
 
    /* Configuration des options de connexion */
 
    /* Désactive l'éumlateur de requêtes préparées (hautement recommandé) */
    $pdo_options[PDO::ATTR_EMULATE_PREPARES] = false;
 
    /* Active le mode exception */
    $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
 
    /* Indique le charset */
    $pdo_options[PDO::MYSQL_ATTR_INIT_COMMAND] = "SET NAMES utf8";
 
    /* Connexion */
    try
    {
      $connect = new PDO('mysql:host='.$hostname.';dbname='.$database, $username, $password, $pdo_options);
    }
    catch (PDOException $e)
    {
      exit('problème de connexion à la base de donnée');
    }    
 
    /* Requête pour récupérer les enregistrements répondant à la clause : champ du mdp de la table = mdp posté dans le formulaire */
    $requete = "SELECT count(*) FROM membres WHERE pass = :password";  
 
    try
    {
      /* Préparation de la requête*/
      $req_prep = $connect->prepare($requete);
 
      /* Exécution de la requête en passant les marqueurs et leur variables associées dans un tableau*/
      $req_prep->execute(array(':password'=>$pass));
 
      /* Contrôle qu'un résultat a été trouvé */
      $resultat = $req_prep->fetchColumn(); 
 
      if ($resultat == 1)
      {
        /* Démarre une session si aucune n'est déjà existante */
        if (!session_id()) session_start();
        $_SESSION['login'] = 1;
 
        // redirection vers la page corps.html   
        header("Location: corps.html");
        exit();
      }
      else if ($resultat > 1)
      {
        /* Par sécurité si plusieurs réponses de la requête mais si la table est bien construite on ne devrait jamais rentrer dans cette condition */
        $message = 'Problème d\'unicité dans la table';
      }
      else
      {   /* Le mot de passe est incorrect */
        $message = 'Le mot de passe est incorrect';
      }
    }
    catch (PDOException $e)
    {
      $message = 'Problème dans la requête de sélection';
    }	
  }
  else 
  {/* le champs "mot de passe" n'a pas été rempli*/
    $message = 'Le champ Mot de passe doit être rempli.';
  }
}
?>
<!doctype html>
<html lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Formulaire de connexion</title>
<!--[if IE]>
<style type="text/css">
   body {background-color: #cccccc !important;}
/style>
<![endif]-->
<style type="text/css">
<!--
body, p, h1,form, input, fieldset
{
  margin:0;
  padding:0;
}
 
body 
{
  background-color: #F4F4F4;
}
 
#connexion 
{
  width:400px;
  background:#FFFFFF;
  margin:20px auto;
  font-family: Arial, Helvetica, sans-serif;
  font-size:1em;
  border:1px solid #ccc;
  border-radius:10px;
}
 
#connexion fieldset 
{
  text-align:center;
  font-size:1.2em;
  background:#333333;
  padding-bottom:5px;
  margin-bottom:15px;
  color:#FFFFFF;
  letter-spacing:0.05em;
  border-top-left-radius:10px;
  border-top-right-radius:10px;
  border:1;
}
 
#connexion p 
{
  padding-top:15px;
  padding-right:50px;
  text-align:right;
}
 
#connexion input 
{
  margin-left:30px;
  width:150px;
}
 
#connexion #valider 
{
  width:155px;
  font-size:0.8em;
}
 
#connexion #message 
{
  height:27px;
  color:#F00;
  font-size:0.8em;
  font-weight:bold;
  text-align:center;
  padding:10px 0 0 0;
}
-->
</style>
</head>
<body>
<div class="col-lg-offset-3 col-lg-6 champ1">
<div id = "connexion">
    <form action = "#" method="post">
    <fieldset>Connexion</fieldset>
    <p><label for="pass">Mot de passe : </label><input required="required" type="password" name="pass" id="pass" /></p>
    <p><input type="submit" value="Envoyer" id = "valider" /></p>
    </form>
    <p id = "message"><?= $message?:'' ?></p>
</div>
</div> 
 
</body>
</html>

Enfin ce n'est pas habituel de pouvoir s'identifier avec un seul mot de passe sans login. En effet cela implique que le mot de passe soit unique dans ta table. Et si l'utilisateur peut choisir lui-même son mot de passe à l'inscription, cela implique d'autre part de le refuser s'il est déjà utilisé dans la table. En cas de refus, l'utilisateur saura donc que c'est un mot de passe valide et donc il pourrait l'utiliser pour se faire passer pour un autre. Ce système ne peux donc fonctionner correctement que si le mot de passe est généré automatiquement par php et non pas par l'utilisateur.

[dyhuger]

Merci ACIWEB pour l'aide, j'ai crée la table comme indiqué dans le tuto :

CREATE TABLE `membres` (
`ID` int(11) NOT NULL auto_increment,
`pseudo` varchar(100) NOT NULL,
`pass` varchar(100) character set utf8 collate utf8_bin NOT NULL,
`date_enregistrement` datetime NOT NULL,
PRIMARY KEY (`ID`),
UNIQUE KEY `pseudo` (`pseudo`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;


crée mon fichier php et html avec ce que tu m'as donné, modifié les ligne préciser en commentaire et toujours rien, que le mot de passe soit correct ou faux cela ne fonctionne pas.

Merci

[ABCIWEB]

1/ Copies le code précédent (php + html) dans une page vierge sans rien modifier.

2/ Si la connexion de ta bdd est bien renseignée le code fonctionne avec la table "membres" que j'ai donné en exemple car j'ai testé. Mais c'est un script de connexion donc au départ il faut insérer au moins une ligne de donnée dans ta table avec phpmyadmin.

Ou si tu préfère voici une table minimaliste pour faire le test avec deux enregistrements ('toto' et 'titi' comme mot de passe). Avant de copier et d'exécuter ce code dans une fenêtre sql de php myadmin il faudra auparavant supprimer la table "membres" existante.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
CREATE TABLE IF NOT EXISTS `membres` (
  `pass` tinytext CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,
  `date_enregistrement` datetime DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`pass`(255)),
  KEY `date_enregistrement` (`date_enregistrement`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 
--
-- Contenu de la table `membres`
--
 
INSERT INTO `membres` (`pass`) VALUES
('toto'),
('titi');

[dyhuger]

Parfait merci Alain le code fonctionne parfaitement il me reste plus qu'à l'adapter à mon site !! MERCIIIIII !!!!

[dyhuger]

Alors rectification, en local cela fonctionne très bien. Par contre sur hebergeur un problème de rencontré.

Si le mot de passe est mauvais cela m'indique bien que le mot de passe est mauvais ! Si il est bon ça me redirige vers www.xxxxx./config.php# et là grosse page blanche sans code d'erreur.

Merci

[ABCIWEB]

Salut,

La redirection se situe à cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
// redirection vers la page corps.html   
        header("Location: corps.html");

Ici cela suppose que la page "corps.html" se situe au même niveau dans le même répertoire le script en cours d'exécution. Sinon il faut modifier cette adresse en conséquence.

[dyhuger]

Merci pour le suivi, effectivement le fichier corps.html est bien défini en redirection et est bien situé à la même racine. J'ai regarder au niveau des droits en y ajoutant tout les droits et toujours la même chose.

Cordialement

[ABCIWEB]

Sans doute que ton site fait de la réécriture d'url ou quelque chose dans le genre.

Il faut que tu trouve comment rediriger vers une autre page avec la fonction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header('Location: mon_fichier.php')

, ou sinon connaître la procédure pour faire l'équivalent. Mais ça c'est le concepteur de ton site qui pourra le dire, ou si tu utilises un CMS pose la question dans le forum du CMS, car je n'ai aucun moyen pour deviner la marche à suivre.

[dyhuger]

Je vais me renseigné merci

et par rapport à cette ligne :

<form method="post" action="#"><input required type="text" name="pass" class="form-control" placeholder="Saissisez votre code invité :">

tu pense que le "#" est approprié ?

[ABCIWEB]

Le '#" indique de se référer à la page en cours (puisque le script php de traitement du formulaire est dans la même page). Tu peux le remplacer par le nom que tu as donné à ton fichier si tu préfère.

[dyhuger]

Salut ACIWEB, je reviens parce qu'entre temps j'ai essayer plusieurs tests. J'ai recréé une page html en test avec un simple test et même en redirigeant vers cette page : "test.html" toujours une page blanche bloqué sur config.php j'ai également essayer de passer en body au lieu de header et rien de nouveau.

Je commande à désespérer, le codage c'est pas ma tasse de thé :/

Merci

[ABCIWEB]

Bah oui mais tes tests à l'aveugle ne servent pas à pas grand chose. Encore une fois c'est dans la doc de fonctionnement du programme ou CMS que tu utilise que tu pourras trouver comment insérer une page externe et faire des redirections. Le script que je t'ai donné en exemple est du php "pur" mais s'il est inséré dans un ensemble, le code de "l'ensemble" peut prendre la main sur les adresses renvoyées et redirections.

[dyhuger]

Voici l'alternative que j'ai trouvé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 // redirection vers la page corps.html 
echo "<script type='text/javascript'>document.location.replace('corps.html');</script>";