Page login php

**bilbe** · 08/11/2017, 13h28

Bonjour tout le monde
je suis en train de créer un mini forum ...
j'y suis a la page 'login'
mon problème c'est quand je fais le test ' si le nom utilisateur existe' sa me dit qu'il n'existe pas

aidez moi svp

Voila mon script

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<html>
<head><title> login with your account</title></head>
 
<body>
 
      <form action="ess_log.php" method="post">
      username: <input type="text" name="username"><br/>
	  password: <input type="text" name="password"><br/>
<input type="submit" value="login" name="submit"> 
</form>
</body>
</html>
 
<?php
 
 
//parametre de connexion
$host_name = "localhost";
$database = "forum_projet";
$user_name = "root";
$password = "root";
//connexion
$conn = mysqli_connect("$host_name", "$user_name", "$password", "$database");
mysqli_select_db("forum_projet");
//initialisation
 
//recuperation et insertion
 
 
 
 
if(isset($_POST['submit'])){
 
$username = ($_POST['username']);
$password = ($_POST['password']);
 
    if($username && $password)
    {
		mysqli_select_db("forum_projet");
        $check = mysqli_query("SELECT * FROM users WHERE  username = '$username' and password= '$password'" );
 
        $rows = mysqli_num_rows($check);
 
 
if(mysqli_num_rows($check)  != 0)
{
            echo "username found"; 
}
else
{
            echo " coudnt found username";
}
 
	}
}
?>

Invité · 08/11/2017, 13h43

Bonjour,

Il existe 50000 scripts de login... même - et surtout - sur ce forum...

Tu n'as pas cherché ?

**bilbe** · 08/11/2017, 13h45

si j'ai chercher , j'ai trouver ce script mais sa ne marche pas , je sais pas ce qui cloche

merci

**Celira** · 08/11/2017, 14h06

Bon sur le principe, le script est l'air correct : il faut que le couple login/password existe en base pour que l'utilisateur soit reconnu.
Attention, si le login existe, mais que le mot de passe est incorrect, ça va te retourner que l'utilisateur n'existe pas.

Par contre, sur le code proprement dit, c'est un peu le bazar :
Tu as 2 variables $password qui correspondent à des mots de passe complètement différents, il faudrait avoir deux variables avec des noms différents
Tu fais plusieurs appels à mysqli_select_db avec le même nom de base, un seul suffirait. En fait, vu que tu restes sur la même base qu'à la connexion initiale, il n'est pas nécessaire de rappeler mysqli_select_db.
Pareil pour l'appel à mysqli_num_rows, inutile de faire l'appel plusieurs fois.
Ton script utilise mysqli (

), mais ne protège pas des injections SQL. Utilise mysqli_real_escape_string pour cela.

Le même script un peu nettoyé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
// parametre de connexion
$host_name = "localhost";
$database = "forum_projet";
$db_user_name = "root";
$db_password = "root";
// connexion
$conn = mysqli_connect($host_name, $db_user_name, $db_password, $database);
 
// initialisation
// recuperation et insertion
if (isset($_POST['submit'])) {
 
    if (!empty($_POST['username']) && !empty($_POST['password'])) {
        $username = mysqli_real_escape_string($conn, $_POST['username']);
        $password = mysqli_real_escape_string($conn, $_POST['password']);
        $check = mysqli_query("SELECT * FROM users WHERE  username = '$username' and password= '$password'");
        $nb_rows = mysqli_num_rows($check);
        if ($nb_rows > 0) {
            echo "username found";
        } else {
            echo "Wrong Login/password";
        }
    } else {
        echo 'Veuillez remplir tous les champs';
    }
}

Et évidement, c'est un script primitif : le mot de passe est visiblement stocké en clair dans la base.

**bilbe** · 08/11/2017, 14h17

Bonjour,
merci de m'avoir répondu
je viens d'essayer votre script , mais sa ne marche toujours pas

erreur : Wrong Login/password
alors que dans ma table users j'ai par ex comme username: tata et password : tati

je ne comprend pas ce qui cloche

merci

**Celira** · 08/11/2017, 14h58

Hum... Est-ce que les mots de passe sont stockés en clair dans ta base ou est-ce qu'il y a un hash ?

**bilbe** · 08/11/2017, 15h03

Bonjour
voila la page d'inscription

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
<!DOCTYPE html>
<html>
    <html> 
<head><title> register a account </title> </head>
<body> 
   <form action="register.php" method="post" >
    username:<input type ="text" name="username">
    <br/>password:<input type ="password" name="password">
    <br/>email:<input type ="text" name="email"> 
	<br/>date:<input type ="date" name="date"> 
     <br/><input type="submit" name="submit" value="register" > or <a href="ess_log.php">login<a/>
      </form>
</body>
</html> 
<?php
 
/*
 =============@@@@@@@@@@=============
  Reception, Traitement et Insersion
      des Donnees dans la BD
      02 octobre
 ====================================
*/
//==== connexion & selection de la BD ====
//parametre de connexion
$host_name = "localhost";
$database = "forum_projet";
$user_name = "root";
$password = "root";
//connexion
$conn = mysqli_connect("$host_name", "$user_name", "$password", "$database");
//initialisation
$username = $password = $email= '';
//recuperation et insertion
if (isset($_POST['submit'])) {
    $username =stripslashes ($_POST['username']);
    $password = stripslashes($_POST['password']);
	$email = stripslashes($_POST['email']);
	$date = date('J-M-A'); 
 
    //creation de la requette
    $req = "INSERT INTO users (username, password,email,date) VALUES ('$username','$password','$email','$date')";
    //envoie de la requette
    $retour = $conn->query($req);
    //test de la requete
    echo "vous vous etes enregistrer comme $username veuillez clique <a href='ess_log.php'>here</a> to login";
 
//==== en ferme le if et en ferme le php tag =======
}
 
 
?>
<!-- ====== On ajoute le doctype, tres important ===-->

**-Rpass-** · 08/11/2017, 16h24

Tu initialises ta connexion mysql $conn , mais tu n'utilises pas cette variable pour utiliser mysqli_query. De plus tu utilises le mode procédural de mysqli_query, donc tu dois fournir $conn à paramètres.

Cdt

Invité · 08/11/2017, 17h06

Bonjour,

dans le script de Celira (et non le dernier que tu montres), il faut remplacer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

        $check = mysqli_query("SELECT * FROM users WHERE  username = '$username' and password= '$password'");

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
        $check = mysqli_query( $conn, "SELECT * FROM users WHERE  username = '$username' and password= '$password'");
if ( !$check ) {
    printf("Message d'erreur : %s\n", mysqli_error($conn));
}

Voir :

mysqli_query()

**bilbe** · 08/11/2017, 21h27

Bonjour,
merci a tous d'avoir pris le temps de me lire et me répondre

je remercie Celira pour ton script et d'avoir fais la correction
et merci encore a jreaux62 car ce que tu viens de me proposé je l'ai essayer et sa marche

**bilbe** · 11/11/2017, 15h35

Bonjour tout le monde ,
je reviens avec un autre problème

voici le code

code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
<html>
<head><title> login with your account</title></head>
 
<body>
 
      <form action="login.php" method="post">
      username: <input type="text" name="username"><br/>
	  password: <input type="text" name="password"><br/>
<input type="submit" value="login" name="submit"> 
</form>
</body>
</html>
 
<?php
session_start();
 
// parametre de connexion
$host_name = "localhost";
$database = "forum_projet";
$db_user_name = "root";
$db_password = "root";
// connexion
$conn = mysqli_connect($host_name, $db_user_name, $db_password, $database);
 
// initialisation
// recuperation et insertion
if (isset($_POST['submit'])) {
 
    if (!empty($_POST['username']) && !empty($_POST['password'])) {
        $username = mysqli_real_escape_string($conn, $_POST['username']);
        $password = mysqli_real_escape_string($conn, $_POST['password']);
 
         $check = mysqli_query( $conn, "SELECT * FROM users WHERE  username = '$username' and password= '$password'");
         $rows = mysqli_num_rows($check) ;
 
 
        if (mysqli_num_rows($check) !=0) {
        while ($row = mysqli_fetch_assoc($check)) {
			$username = $row['username'];
		    $password = $row['password'] ;
		}
 
			if ($username == $db_username && ($password) == $db_password){
			@$_SESSION["username"] = $username;
				header("location = index.php") ;
			}else{
				echo " votre mot de passe est incorrecte" ;
			}
 
        }else{
            die ("impossible de trouver username");
        }
    }else{
        echo "Veuillez remplir tous les champs";
    }
 
}
 
?>

quand je fais un test , j'ai l'erreur votre mot de passe est incorrecte

que dois-je modifier s'il vous plait

merci

Invité · 11/11/2017, 17h27

Bonjour,

Fais un peu attention.

1- tu te trompes de noms de variables.

2- ton test n'a pas d'intérêt, puisque la requête trouve la ligne qui correspond aux login et mot de passe reçus.

3- inutile de faire un while, alors que tu ne récupères, à priori, qu'une seule ligne en BDD.

**bilbe** · 11/11/2017, 17h30

Bonjour ,
que dois-je modifier , tu peut m'aider stp ?
merci d'avance

Invité · 11/11/2017, 17h46

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
// recuperation et insertion
if (isset($_POST['submit'])) {
 
    if (!empty($_POST['username']) && !empty($_POST['password']))
    {
        $username = mysqli_real_escape_string($conn, $_POST['username']);
        $password = mysqli_real_escape_string($conn, $_POST['password']);
 
         $check = mysqli_query( $conn, "SELECT * FROM users WHERE  username = '$username' and password= '$password'");
         $rows = mysqli_num_rows($check) ;
 
        if (mysqli_num_rows($check) == 1) {
 
			$_SESSION["username"] = $username;
				header("location = index.php") ;
 
        }else{
            die ("Erreur de login ou mdp. Aucun résultat trouvé");
        }
    }else{
        echo "Veuillez remplir tous les champs";
    }
 
}
?>

**bilbe** · 11/11/2017, 18h20

Bonjour ,
merci pour ton aide mais sa ne marche toujours pas
quand je test rien ne se passe

merci

**bilbe** · 11/11/2017, 18h42

Bonjour ,
et voila le script de la page index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
session_start(); 
 
// parametre de connexion
$host_name = "localhost";
$database = "forum_projet";
$db_user_name = "root";
$db_password = "root";
// connexion
$conn = mysqli_connect($host_name, $db_user_name, $db_password, $database); 
 
if ($_session["username"]) {
echo "welcome" ; 
}else{
	echo " you must be logged in" ; 
}
?>

**bilbe** · 11/11/2017, 19h01

je viens de résoudre mon problème je vous partage le code . et merci pour votre aide

Page login

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
<html>
<head><title> login with your account</title></head>
 
<body>
 
      <form action="login.php" method="post">
      username: <input type="text" name="username"><br/>
	  password: <input type="text" name="password"><br/>
<input type="submit" value="login" name="submit"> 
</form>
</body>
</html>
 
<?php
 
// parametre de connexion
$host_name = "localhost";
$database = "forum_projet";
$db_user_name = "root";
$db_password = "root";
// connexion
$conn = mysqli_connect($host_name, $db_user_name, $db_password, $database);
 
// initialisation
// recuperation et insertion
if (isset($_POST['submit'])) {
 
    if (!empty($_POST['username']) && !empty($_POST['password'])) {
        $username = mysqli_real_escape_string($conn, $_POST['username']);
        $password = mysqli_real_escape_string($conn, $_POST['password']);
 
         $check = mysqli_query( $conn, "SELECT * FROM users WHERE  username = '$username' and password= '$password'");
 
        $nb_rows = mysqli_num_rows($check);
        if ($nb_rows >0) {
			session_start() ;
            $_SESSION['username'] = $username;
 
				header("location:index.php") ;
        } else {
            echo "Wrong Login/password";
        }
    } else {
        echo 'Veuillez remplir tous les champs';
    }
}
 
?>

page index.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<?php
session_start(); 
 
// parametre de connexion
$host_name = "localhost";
$database = "forum_projet";
$db_user_name = "root";
$db_password = "root";
// connexion
$conn = mysqli_connect($host_name, $db_user_name, $db_password, $database); 
 
if ($_session=['username']) {
echo "welcome" ; 
}else{
	echo " you must be logged in" ; 
}
 
?>

Page login php

PHP & Base de données

Discussions similaires

Partager

Partager