Discussion :

[llouke]

Bonjour, veuillez bien m'aider. Je crée une page connexion/inscription et j'ai un problème. Lorsque je m'inscris ça marche mais dès je veux me connecter avec le nom d'utilisateur et son mot de passe(utiliser pour m'inscrire) se pose le problème, ça mets :
Nom d'utilisateur / mot de passe incorrect. Cliquez ici pour S'identifier
Voici le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<?php
 
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>Login</title>
    <link rel="stylesheet" href="css/style.css" />
</head>
<body>
    <?php
    require('db.php');
    session_start();
    // Si le formulaire est soumis, insérez des valeurs dans la base de données.
    if (isset($_POST['userName'])){
 
        $userName = stripslashes($_REQUEST['userName']); // supprime les barres obliques inverses
        $userName = mysqli_real_escape_string($con,$userName); //échappe caractères spéciaux dans une chaîne
        $userPass = stripslashes($_REQUEST['userPass']);
        $userPass = mysqli_real_escape_string($con,$userPass);
 
    // Vérifiez  si l'utilisateur existe dans la base de données ou non
        $query = "SELECT * FROM `users` WHERE userName= '$userName' and userPass='".md5($userPass)."'";
        $result = mysqli_query($con,$query) or die(mysql_error());
        $rows = mysqli_num_rows($result);
        if($rows==1){
            $_SESSION['userName'] = $userName;
            header("Location: index.php"); // Rediriger l'utilisateur vers index.php
        }else{
            echo "<div class='form'><h3>Nom d'utilisateur / mot de passe incorrect.</h3><br/>Cliquez ici pour <a href='login.php'>S'identifier</a></div>";
        }
    }else{
        ?>
        <div class="form">
            <h1>S'identifier</h1>
            <form action="" method="post" name="login">
                <input type="text" name="userName" placeholder="Username" required />
                <input type="password" name="userPass" placeholder="Password" required />
                <input name="submit" type="submit" value="S'identifier" />
            </form>
            <p>Pas encore inscrit? <a href='registration.php'>Inscrivez-vous ici</a></p>
 
            <br /><br />
 
 
        </div>
        <?php } ?>
 
 
    </body>
    </html>

[sabotage]

Déjà à moins que ton serveur date de l'age de bronze de PHP, tu n'as pas besoin de stripslashes().

Ensuite MD5 est obsolète.

Une erreur classique est que la colonne qui stocke le hash du mot passe est trop petite pour accueillir le hash entier.
As-tu contrôlé ce que donnait la requête dans PHPMyadmin ?

[llouke]

le hash du mot de passe marchent bien, toutes les informations viennent dans la bdd. J'ai réecris le code mais ca mets toujours :

Nom d'utilisateur / mot de passe incorrect. Cliquez ici pour S'identifier.

Voici le nouveau code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 if (isset($_POST['userName'])){
 
 
        $userName = $_POST['userName']; // supprime les barres obliques inverses
        $userName = mysqli_real_escape_string($con,$userName); //échappe caractères spéciaux dans une chaîne
        $userPass = $_POST['userPass'];
        $userPass = mysqli_real_escape_string($con,$userPass);
 
    // Vérifiez  si l'utilisateur existe dans la base de données ou non
        $query = "SELECT * FROM `users` WHERE userName= '$userName' and userPass='$userPass'";
        $result = mysqli_query($con,$query) or die(mysql_error());
        $rows = mysqli_num_rows($result);
        if($rows==1){
            $_SESSION['userName'] = $userName;
            $_SESSION['userPass'] = $userPass;
            header("Location: index.php"); // Rediriger l'utilisateur vers index.php
        }else {
            echo "<div class='form'><h3>Nom d'utilisateur / mot de passe incorrect.</h3><br/>Cliquez ici pour <a href='login.php'>S'identifier</a></div>";
        }

[sabotage]

le hash du mot de passe marchent bien

qu'est ce qui te permet de dire ça ?

dans ta deuxième version il n'y a plus de hashage ... tu hash le mot de passe à l'insertion ou pas ?

Pour le détail, on ne met pas le mot de passe en session.

[llouke]

C'est toujours la meme chose, dans la bdd le mot de passe est hashé( j'obtiens quelque chose du genre 6ab12c369ecb1168fc3c93298a9f33) .

le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
	if (isset($_POST['userName'])){
 
 
		$userName = $_POST['userName']; // supprime les barres obliques inverses
		$userName = mysqli_real_escape_string($con,$userName); //échappe caractères spéciaux dans une chaîne
		$userPass = $_POST['userPass'];
		$userPass = mysqli_real_escape_string($con,$userPass);
 
	// Vérifiez  si l'utilisateur existe dans la base de données ou non
		$query = "SELECT * FROM `users` WHERE userName= '$userName' and userPass='".md5($userPass)."'";
		$result = mysqli_query($con,$query) or die(mysql_error());
		$rows = mysqli_num_rows($result);
		if($rows==1){
			$_SESSION['userName'] = $userName;
			header("Location: index.php"); // Rediriger l'utilisateur vers index.php
		}
		else{
			echo "<div class='form'><h3>Nom d'utilisateur / mot de passe incorrect.</h3><br/>Cliquez ici pour <a href='login.php'>S'identifier</a></div>";
		}

[Invité]

Bonjour,

1- Quand on te dit "MD5 est obsolète", ça veut dire qu'il ne faut PLUS l'utiliser !

2- en cherchant un peu , tu trouveras des discussions similaires récentes et résolues.

[sabotage]

6ab12c369ecb1168fc3c93298a9f33

ça justement c'est un hash incomplet ; ça veut donc dire que ta colonne n'a pas la bonne taille comme je te l'ai suggeré au début.