IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Page login php


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Femme Profil pro
    Étudiant
    Inscrit en
    Mai 2015
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2015
    Messages : 47
    Par défaut Page login php
    Bonjour tout le monde
    je suis en train de créer un mini forum ...
    j'y suis a la page 'login'
    mon problème c'est quand je fais le test ' si le nom utilisateur existe' sa me dit qu'il n'existe pas

    aidez moi svp

    Voila mon script


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    <html>
    <head><title> login with your account</title></head>
     
    <body>
     
          <form action="ess_log.php" method="post">
          username: <input type="text" name="username"><br/>
    	  password: <input type="text" name="password"><br/>
    <input type="submit" value="login" name="submit"> 
    </form>
    </body>
    </html>
     
    <?php
     
     
    //parametre de connexion
    $host_name = "localhost";
    $database = "forum_projet";
    $user_name = "root";
    $password = "root";
    //connexion
    $conn = mysqli_connect("$host_name", "$user_name", "$password", "$database");
    mysqli_select_db("forum_projet");
    //initialisation
     
    //recuperation et insertion
     
     
     
     
    if(isset($_POST['submit'])){
     
    $username = ($_POST['username']);
    $password = ($_POST['password']);
     
        if($username && $password)
        {
    		mysqli_select_db("forum_projet");
            $check = mysqli_query("SELECT * FROM users WHERE  username = '$username' and password= '$password'" );
     
            $rows = mysqli_num_rows($check);
     
     
    if(mysqli_num_rows($check)  != 0)
    {
                echo "username found"; 
    }
    else
    {
                echo " coudnt found username";
    }
     
    	}
    }
    ?>

  2. #2
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    Il existe 50000 scripts de login... même - et surtout - sur ce forum...

    Tu n'as pas cherché ?

  3. #3
    Membre averti
    Femme Profil pro
    Étudiant
    Inscrit en
    Mai 2015
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2015
    Messages : 47
    Par défaut login php
    si j'ai chercher , j'ai trouver ce script mais sa ne marche pas , je sais pas ce qui cloche

    merci

  4. #4
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    Avril 2007
    Messages
    8 633
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2007
    Messages : 8 633
    Par défaut
    Bon sur le principe, le script est l'air correct : il faut que le couple login/password existe en base pour que l'utilisateur soit reconnu.
    Attention, si le login existe, mais que le mot de passe est incorrect, ça va te retourner que l'utilisateur n'existe pas.

    Par contre, sur le code proprement dit, c'est un peu le bazar :
    Tu as 2 variables $password qui correspondent à des mots de passe complètement différents, il faudrait avoir deux variables avec des noms différents
    Tu fais plusieurs appels à mysqli_select_db avec le même nom de base, un seul suffirait. En fait, vu que tu restes sur la même base qu'à la connexion initiale, il n'est pas nécessaire de rappeler mysqli_select_db.
    Pareil pour l'appel à mysqli_num_rows, inutile de faire l'appel plusieurs fois.
    Ton script utilise mysqli (), mais ne protège pas des injections SQL. Utilise mysqli_real_escape_string pour cela.

    Le même script un peu nettoyé :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    // parametre de connexion
    $host_name = "localhost";
    $database = "forum_projet";
    $db_user_name = "root";
    $db_password = "root";
    // connexion
    $conn = mysqli_connect($host_name, $db_user_name, $db_password, $database);
     
    // initialisation
    // recuperation et insertion
    if (isset($_POST['submit'])) {
     
        if (!empty($_POST['username']) && !empty($_POST['password'])) {
            $username = mysqli_real_escape_string($conn, $_POST['username']);
            $password = mysqli_real_escape_string($conn, $_POST['password']);
            $check = mysqli_query("SELECT * FROM users WHERE  username = '$username' and password= '$password'");
            $nb_rows = mysqli_num_rows($check);
            if ($nb_rows > 0) {
                echo "username found";
            } else {
                echo "Wrong Login/password";
            }
        } else {
            echo 'Veuillez remplir tous les champs';
        }
    }
    Et évidement, c'est un script primitif : le mot de passe est visiblement stocké en clair dans la base.
    Modératrice PHP
    Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
    Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.

    Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]

  5. #5
    Membre averti
    Femme Profil pro
    Étudiant
    Inscrit en
    Mai 2015
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2015
    Messages : 47
    Par défaut login php
    Bonjour,
    merci de m'avoir répondu
    je viens d'essayer votre script , mais sa ne marche toujours pas

    erreur : Wrong Login/password
    alors que dans ma table users j'ai par ex comme username: tata et password : tati

    je ne comprend pas ce qui cloche

    merci

  6. #6
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    Avril 2007
    Messages
    8 633
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2007
    Messages : 8 633
    Par défaut
    Hum... Est-ce que les mots de passe sont stockés en clair dans ta base ou est-ce qu'il y a un hash ?
    Modératrice PHP
    Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
    Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.

    Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 6
    Dernier message: 28/08/2015, 16h30
  2. Réponses: 2
    Dernier message: 26/05/2006, 00h04
  3. Réponses: 1
    Dernier message: 13/12/2005, 21h08
  4. [Mail] Comment créer son premier page en PHP
    Par gymac dans le forum Langage
    Réponses: 3
    Dernier message: 07/09/2005, 22h15
  5. [VB.NET] Durée vie var session vs redirect page login
    Par fabthebreton dans le forum ASP.NET
    Réponses: 5
    Dernier message: 16/12/2004, 17h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo