php login et mot de passe

**fleedalfire** · 29/04/2017, 17h13

Bonjour.
J'ai un code php, pour le login et mot de passe. Le problème c'est que je ne comprend pas pourquoi il m'envoie pas sur la page demandé.
Enfin j'aimerai que quand j'entre le bon login et mot de passe il m'envoie sur la page page_liste.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
include 'connexion_bd/connexion_bd.php';
/*$connexion = mysqli_connect("localhost", "root", "root", "courte_paille");
mysqli_query($connexion, "SET NAMES 'utf8'");*/
 
/*---------------------------------------------------------*/
 
if($_SERVER["REQUEST_METHOD"] == 'POST'){
 
    // le minimum de vérification sur les informations reçues par le formulaire
    if(isset($_POST["login"]) && isset($_POST["pass"])){
 
        // La connexion a échouée
        if(!$connexion){
 
            //On récupère le beau message d'erreur de connexion généré par mysql (mysqli_connect_error)
            $msgError = sprintf(" ERREUR : %s", mysqli_connect_error());
            exit($msgError);
 
        }
 
        // pas d'errueurs, nous sommes connecté!
        $login = mysqli_real_escape_string($connexion, $_POST["login"]);
        $pass  = mysqli_real_escape_string($connexion, $_POST["pass"]);
 
        $sql = "SELECT * FROM user WHERE login = '".$login."' AND pass = '".$pass."'";
 
        // On execute la requête
        $resultat = mysqli_query($connexion, $sql);
 
        //Tout est bon, on peut afficher le résultat de la requête
        if(mysqli_num_rows($resultat) === 1){
 
            $ligne = mysqli_fetch_assoc($resultat);
 
            if(password_verify($pass, $ligne["pass"])){
 
                // démarrer la session
                session_start();
 
                // initialiser une variable de session user
                $_SESSION['user'] = $login;
 
                // redirection sur plat_liste.php
                header('Location:base_de_donnee/plat/plat_liste.php');
 
                // bye
                exit();
 
            }
        }else{
 
            // sinon : message = pas ok
            $message = "Login ou mot de passe eronné";
 
        }
 
    }
 
}
 
/*---------------------------------------------------------*/
 
$ok = mysqli_close($connexion);

Invité · 29/04/2017, 17h43

Bonjour,

Remplace

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  $sql = "SELECT * FROM user WHERE login = '".$login."' AND pass = '".$pass."'";

Par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  $sql = "SELECT pass FROM user WHERE login = '".$login."'";

Cela dit, j'enregistrerais aussi l'id en session.
Ça peut servir..

**fleedalfire** · 29/04/2017, 17h57

Merci, mais je comprend pas pourquoi ça ne marche toujours pas. il m'envoie sur une page blanche.

**sabotage** · 29/04/2017, 18h05

il m'envoie sur une page blanche.

Il t'envoie sur plat_liste.php qui n'affiche rien ou bien tu restes en fait sur la même page ?

Est-ce que tu as fais un minimum de debugage ?
- Est-ce que tu rentres dans le premier if ? dans le deuxième if ?
- Que vaut mysqli_num_rows($resultat) ?
etc.

Tu as mis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$message = "Login ou mot de passe eronné";

Mais ou s'affiche ce $message ?

**fleedalfire** · 29/04/2017, 18h21

Non il me laisse sur admin.php, mais me met la page toute blanche.

$message s'affiche dans le html

**sabotage** · 29/04/2017, 18h30

Et la réponse aux 4 autres questions ?

**fleedalfire** · 29/04/2017, 18h40

Je vérifiais une seconde fois si tout marchais.
Je rentre bien dans tout les if.
la seule chose qui n'apparait pas avec un print_r c'est $_SESSION

**sabotage** · 29/04/2017, 18h47

Et avec un espace ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header('Location: base_de_donnee/plat/plat_liste.php');

Sinon si tu remplacer le header() par un echo tu le vois ?

**fleedalfire** · 29/04/2017, 19h02

Je comprend pas j'ai essayé les deux mais ça ne change rien.
il me relance la même page admin.php mais toute blanche.
et pourtant chaque if est variable est correcte.

**sabotage** · 29/04/2017, 19h04

Et la réponse à la question ?

**fleedalfire** · 29/04/2017, 19h07

non je ne le vois pas

**fleedalfire** · 29/04/2017, 19h18

si je met un echo "bonjour" juste après mysqli_fetch_assoc, ça marche j'affiche le bonjour.
c'est juste après le problème, je pense.

Il me semble que le problème que j'ai c'est dans la vérification de $pass

**fleedalfire** · 29/04/2017, 19h43

J'ai trouver, mon problème c'est que je ne crypte pas le mot de passe et donc le password_verify fait buggé

**sabotage** · 29/04/2017, 19h45

Tu nous as dit que tu rentrais dans tous les if pourtant non ?

Que vaut $_POST['pass'] ?
Que vaut $ligne["pass"] ?
Que vaut password_verify($_POST['pass'], $ligne["pass"]) ?

Au passage c'est $_POST['pass'] qu'il faut vérifier pas $pass qui n'a plus de raison d'être.

**fleedalfire** · 29/04/2017, 20h09

Que vaut $_POST['pass'] ? 123456
Que vaut $ligne["pass"] ? rien
Que vaut password_verify($_POST['pass'], $ligne["pass"]) ? rien

Le truc c'est que ça marche, mais sans le chiffrage du mot de passe.

**sabotage** · 29/04/2017, 20h21

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Que vaut $ligne["pass"] ? rien

Gné ? Que vaut $ligne alors ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Que vaut password_verify($_POST['pass'], $ligne["pass"]) ? rien

Ca ce n'est pas possible, le retour de la fonction c'est TRUE ou FALSE, pas rien.
Utilise bien var_dump() quand tu debugues des résultats.

**fleedalfire** · 29/04/2017, 20h28

Que vaut $ligne["pass"] ? string(6) "123456"
password_verify($_POST['pass'], $ligne["pass"]) ne donne rien / ça ne m'affiche rien

(le mot de passe n'est pas chiffré)

**fleedalfire** · 29/04/2017, 20h45

comment je password_hash

**anthodev35** · 29/04/2017, 21h24

Salut tu peux l'encrypter en sha1 :

$password = sha1(strtoupper($_POST['login']).":".strtoupper($_POST['pass']));

**anthodev35** · 29/04/2017, 21h40

Voilà un code corrigé,

il devrait fonctionner, je n'ai pas testé :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
 
include 'connexion_bd/connexion_bd.php';
/*$connexion = mysqli_connect("localhost", "root", "root", "courte_paille");
mysqli_query($connexion, "SET NAMES 'utf8'");*/
 
/*---------------------------------------------------------*/
 
if($_SERVER["REQUEST_METHOD"] == 'POST'){
 
	// inscription rapide
    if(isset($_POST["regLogin"]) && isset($_POST["regPass"])){
 
        // La connexion a échouée
        if(!$connexion){
 
            //On récupère le beau message d'erreur de connexion généré par mysql (mysqli_connect_error)
            $msgError = sprintf(" ERREUR : %s", mysqli_connect_error());
            exit($msgError);
 
        }
 
        $regLogin = $_POST["regLogin"];
        $regPass  = $_POST["regPass"];
		$passEncrypt = sha1(strtoupper($regLogin).":".strtoupper($regPass)); // par contre ton MDP doit aussi etre encrypté quand tu as inscrit le compte !
 
		$sql = "INSERT INTO accounts (login, password) VALUES ('".$regLogin."','".$passEncrypt."')";
		$resultat = mysqli_query($connexion, $sql);
		if($resultat==true){
			echo "Compte crée";
		} else {
			echo "Erreur: Une erreur c'est produite";
		}
 
    // le minimum de vérification sur les informations reçues par le formulaire
    if(isset($_POST["login"]) && isset($_POST["pass"])){
 
        // La connexion a échouée
        if(!$connexion){
 
            //On récupère le beau message d'erreur de connexion généré par mysql (mysqli_connect_error)
            $msgError = sprintf(" ERREUR : %s", mysqli_connect_error());
            exit($msgError);
 
        }
 
        // pas d'erreurs, nous sommes connecté!
        $login = $_POST["login"];
        $pass  = $_POST["pass"];
		$passEncrypt = sha1(strtoupper($login).":".strtoupper($pass)); // par contre ton MDP doit aussi etre encrypté quand tu as inscrit le compte !
 
        $sql = "SELECT * FROM user WHERE login = '".$login."' AND pass = '".$passEncrypt."'";
 
		// On execute la requête
		$resultat = mysqli_query($connexion, $sql);
		$pass_verify = mysqli_num_rows($resultat);
        //Tout est bon, on peut afficher le résultat de la requête
        if($pass_verify == 1){
			// démarrer la session
			session_start();
 
			// initialiser une variable de session user
			$_SESSION['user'] = $login;
 
			// redirection sur plat_liste.php
			header('Location:base_de_donnee/plat/plat_liste.php');
 
			// bye
			exit();
 
		}else{
			// sinon : message = pas ok
            $message = "Login ou mot de passe erroné";
        }
    }
}
 
/*---------------------------------------------------------*/
 
$ok = mysqli_close($connexion);

php login et mot de passe

Langage PHP

Discussions similaires

Partager

Partager