Discussion :

[bilbe]

Bonjour tout le monde
je suis en train de créer un mini forum ...
j'y suis a la page 'login'
mon problème c'est quand je fais le test ' si le nom utilisateur existe' sa me dit qu'il n'existe pas

aidez moi svp

Voila mon script

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<html>
<head><title> login with your account</title></head>
 
<body>
 
      <form action="ess_log.php" method="post">
      username: <input type="text" name="username"><br/>
	  password: <input type="text" name="password"><br/>
<input type="submit" value="login" name="submit"> 
</form>
</body>
</html>
 
<?php
 
 
//parametre de connexion
$host_name = "localhost";
$database = "forum_projet";
$user_name = "root";
$password = "root";
//connexion
$conn = mysqli_connect("$host_name", "$user_name", "$password", "$database");
mysqli_select_db("forum_projet");
//initialisation
 
//recuperation et insertion
 
 
 
 
if(isset($_POST['submit'])){
 
$username = ($_POST['username']);
$password = ($_POST['password']);
 
    if($username && $password)
    {
		mysqli_select_db("forum_projet");
        $check = mysqli_query("SELECT * FROM users WHERE  username = '$username' and password= '$password'" );
 
        $rows = mysqli_num_rows($check);
 
 
if(mysqli_num_rows($check)  != 0)
{
            echo "username found"; 
}
else
{
            echo " coudnt found username";
}
 
	}
}
?>

[Invité]

Bonjour,

Il existe 50000 scripts de login... même - et surtout - sur ce forum...

Tu n'as pas cherché ?

[bilbe]

si j'ai chercher , j'ai trouver ce script mais sa ne marche pas , je sais pas ce qui cloche

merci

[Celira]

Bon sur le principe, le script est l'air correct : il faut que le couple login/password existe en base pour que l'utilisateur soit reconnu.
Attention, si le login existe, mais que le mot de passe est incorrect, ça va te retourner que l'utilisateur n'existe pas.

Par contre, sur le code proprement dit, c'est un peu le bazar :
Tu as 2 variables $password qui correspondent à des mots de passe complètement différents, il faudrait avoir deux variables avec des noms différents
Tu fais plusieurs appels à mysqli_select_db avec le même nom de base, un seul suffirait. En fait, vu que tu restes sur la même base qu'à la connexion initiale, il n'est pas nécessaire de rappeler mysqli_select_db.
Pareil pour l'appel à mysqli_num_rows, inutile de faire l'appel plusieurs fois.
Ton script utilise mysqli (), mais ne protège pas des injections SQL. Utilise mysqli_real_escape_string pour cela.

Le même script un peu nettoyé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
// parametre de connexion
$host_name = "localhost";
$database = "forum_projet";
$db_user_name = "root";
$db_password = "root";
// connexion
$conn = mysqli_connect($host_name, $db_user_name, $db_password, $database);
 
// initialisation
// recuperation et insertion
if (isset($_POST['submit'])) {
 
    if (!empty($_POST['username']) && !empty($_POST['password'])) {
        $username = mysqli_real_escape_string($conn, $_POST['username']);
        $password = mysqli_real_escape_string($conn, $_POST['password']);
        $check = mysqli_query("SELECT * FROM users WHERE  username = '$username' and password= '$password'");
        $nb_rows = mysqli_num_rows($check);
        if ($nb_rows > 0) {
            echo "username found";
        } else {
            echo "Wrong Login/password";
        }
    } else {
        echo 'Veuillez remplir tous les champs';
    }
}

Et évidement, c'est un script primitif : le mot de passe est visiblement stocké en clair dans la base.

[bilbe]

Bonjour,
merci de m'avoir répondu
je viens d'essayer votre script , mais sa ne marche toujours pas

erreur : Wrong Login/password
alors que dans ma table users j'ai par ex comme username: tata et password : tati

je ne comprend pas ce qui cloche

merci

[Celira]

Hum... Est-ce que les mots de passe sont stockés en clair dans ta base ou est-ce qu'il y a un hash ?