Discussion :

[XavierQ]

J'ai une petite erreur et je n'arrive pas à la trouver pouvez-vous m'aider.
voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
<?php
session_start();
if(isset($_POST['valider'])){
 
$Utilisateur =htmlentities(trim($_POST['Utilisateur']));
$MotDePasse  =htmlentities(trim($_POST['MotDePasse']));
require_once("f-config.php");
$login = mysqli_query($connect,
"SELECT * FROM base WHERE Utilisateur='$Utilisateur' AND MotDePasse='$MotDePasse'"); 
 
    if(mysqli_num_rows($login) == 1){   
            $_SESSION['Utilisateur'] = $Utilisateur;
            header('location: membre.php');                                
            } else {
            header('location: Connexion.php'); 
    exit;
    }
} elseif(isset($_POST['retour'])){ header('location: accueil.php'); } ?>
<html>
    <head>
    </head>
    <body>
<!-- 
<a href="accueil.php">Retour</a><br>
<hr>
 -->
    <form action="Connexion.php" method="post">
 
<input type="text" name="Utilisateur" placeholder="Utilisateur">
<input type="text" name="MotDePasse" placeholder="Mot De Passe"><br>
 
        <input type="submit" name="valider" value="Valider"> - 
        <input type="submit" name="retour" value="Retour"> 
    </form>
        </body>
</html>

Avant je travailler avec WampServer (un mini serveur sur l'ordinateur)
Mais depuis 2 semaines j'ai mon propre site internet et le code que
j'utilisais avant ne fonctionne pas sur mon site web donc
j'ai du mal à comprendre quels sont mes erreurs.
Merci de votre aide et de vos conseils.

[sabotage]

Peux-tu nous décrire la situation que tu rencontres ? les debugages et tests que tu as déjà faits ?

Sinon, ce que tu fais est moche
On ne protege pas une requête avec htmlentities.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<?php
session_start();
if(isset($_POST['valider'])){
 
$Utilisateur = mysqli_real_escape_string($connect, $_POST['Utilisateur']);
$MotDePasse  =mysqli_real_escape_string($connect,$_POST['MotDePasse']);
require_once("f-config.php");
$login = mysqli_query($connect,
"SELECT * FROM base WHERE Utilisateur='$Utilisateur' AND MotDePasse='$MotDePasse'");

[Invité]

Bonjour,

1- ton script est d'autant plus mauvais qu'il suppose que le mot de passe est enregistré EN CLAIR dans la base de données.
Mauvaise pratique.
Voir :

• password_hash()
• password_verify()

2- Ensuite, on protège la requête.

• soit avec mysqli_real_escape_string(), comme indiqué par sabotage,
• soit avec une requête préparée.

Il existe de nombreux scripts de connexion, et de nombreuses discussions résolues sur le sujet.
Fais une recherche

[XavierQ]

Oui excusez-moi j'avais oublié de préciser quel était mon problème
mon problème c'est que quand je valide mon formulaire de connexion
pour accéder à mon espace Membre
je n'y accède pas je reste toujours sur ma page de connexion

je pense que mon problème se passe à ce niveau

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if(mysqli_num_rows($login) == 1){   
            $_SESSION['Utilisateur'] = $Utilisateur;
            header('location: membre.php');                                
            } else {
            header('location: Connexion.php'); 
    exit;}

et je sais tu veux mon mot de passe n'est pas sécurisée et en et il est en clair dans ma base de donnée c'est juste que pour l'instant je ne crie pas de protection le site n'est pas utilisé par du public et que pour certains tests j'aime mieux voir le mot de passe qui a été enregistré dans la base de données.

[ABCIWEB]

Mets un exit après chaque header de redirection.

[XavierQ]

Mets un exit après chaque header de redirection.

j'ai essayé et ça ne fonctionne toujours pas
merci quand même

[sabotage]

Tu as debugué un peu ?

Par exemple tout simplement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var_dump(mysqli_num_rows($login));

[Invité]

Ce n'est pourtant pas difficile de mettre des echo dans ton code pour savoir où il passe, et verifier si les données sont correctes.

[XavierQ]

Ce n'est pourtant pas difficile de mettre des echo dans ton code pour savoir où il passe, et verifier si les données sont correctes.

Ce n'est pourtant pas difficile de mettre des echo OUI je te l'accorde mais pour tout te dire je l'ai fait je suis une personne qui essaye de trouver d'abord la réponse par tous les moyens avant de demander à la communauté de m'aider et pour l'instant je suis toujours bloquée j'écoute tout ce que vous dites et j'ai essayé de mettre plein déco partout de faire étape par étape savoir où j'ai merdé et pour l'instant je ne trouve pas je pense que je ne connais pas tout et que j'ai besoin encore d'être et j'espère qu'on pourra m'aider

[XavierQ]

Tu as debugué un peu ?

Par exemple tout simplement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var_dump(mysqli_num_rows($login));

merci c'est une astuce que je ne connaissais pas mais elle m'a pas aidé à trouver la panne de mon code je vais le garder en réserve je te remercie de m'avoir donné cette astuce.

[sabotage]

Certes mais qu'a donner ce test ?

[Invité]

Bonjour,

Ce n'est pourtant pas difficile de donner le resultat des echo ou var_dump, car on ne peut pas le DEVINER !

[XavierQ]

Certes mais qu'a donner ce test ?

Excuse-moi j'ai eu un gros problème de souci familial ces derniers jours je n'ai pas pu être là pour te répondre le test ma bien indiqué qu'il récupéré bien les bonnes informations j'ai fait plusieurs tests en changeant la valeur de 1 à 0 et le résultat a été différent donc ça fonctionne bien mais même si le résultat est bon mon code m'envoie pas sur la page membre après comme s'il y avait un blocage.

[sabotage]

le test ma bien indiqué qu'il récupéré bien les bonnes informations

Que donne le résultat du var_dump() exactement ?

Peux-tu nous donner ton code actuel ?

[XavierQ]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
session_start();
if(isset($_POST['valider'])){
 
$Utilisateur    = ($_POST['Utilisateur']);
$MDP            = ($_POST['MDP']);
 
require_once("Fiche-de-base/config.php");
$login = mysqli_query($connect,"select * from base where Utilisateur='$Utilisateur' and MDP='$MDP'"); 
 
 
 
    if(var_dump(mysqli_num_rows($login) == 1)) {
        $_SESSION['Utilisateur'] = $Utilisateur;
 
        header("location: Membre.php");
        } else {
        header('location:Connexion.php');
 
} } elseif(isset($_POST['retour'])){ header('location: accueil.php'); } ?>

voici mon code
et ce que ça donne c'est une page blanche avec ça a marqué dessus
bool(true) = quand j'indique un bon identifiant avec un bon mot de passe
et bool(false) = quand j'ai indique un mauvais identifiant et un mauvais mot de passe
j'ai pas arrêté de chercher pourquoi j'avais un problème j'ai même me énormément déco un peu partout pour voir où ça passait et une ça ne passait pas la seule chose que je vois c'est que nous ça ne passe pas à ce code là:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header('location: Membre.php');

qui est pour moi bizarre parce que sur un autre code que j'ai réalisé très simple ça fonctionnait très bien je te mets le code que j'ai réalisé pour que tu puisses voir

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
 
if(isset($_POST['valider'])){
 
$MDP            = ($_POST['MDP']);
$MDPv           = ('xavier');
 
    if($MDP == $MDPv){   
    header('location: Membre.php');
  } else {
   header('location:Connexion.php');
} } elseif(isset($_POST['retour'])){ header('location: accueil.php'); } ?>

certes c'est pas un code conventionnelle mais ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 header('location: Membre.php');

fonctionne
j'ai beaucoup de mal à comprendre qu'est-ce qui se passe pourquoi ça ne fonctionne pas est-ce que je suis maudit où il y a-t-il quelque chose que les forums les sites l'explication les vidéos sur le net et autres n'explique pas aidez-moi je commence à désespérer.

[XavierQ]

si quelqu'un a un exemple qui fonctionne je veux bien qui me le montre j'aime bien chercher mais j'aime aussi trouver la le problème c'est que je fais que chercher et je n'avance pas dans mes recherches et donc je ne trouve pas

[ABCIWEB]

Salut,

Je t'ai déjà dit de mettre un "exit" derrière un header location. Ce n'est pas parce que cela ne suffisait pas à résoudre ton problème précédemment (car il y avait des erreurs ailleurs) que cela n'est pas nécessaire. En fait parfois ce n'est pas nécessaire, mais pour ne pas avoir à se poser de question autant toujours le faire.

[Invité]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

    if(var_dump(mysqli_num_rows($login) == 1)) {

Enlève le var_dump.

[XavierQ]

Salut,

Je t'ai déjà dit de mettre un "exit" derrière un header location. Ce n'est pas parce que cela ne suffisait pas à résoudre ton problème précédemment (car il y avait des erreurs ailleurs) que cela n'est pas nécessaire. En fait parfois ce n'est pas nécessaire, mais pour ne pas avoir à se poser de question autant toujours le faire.

Ok je vais les maîtres et les laisser.

c'est juste que comme ça ne fonctionne pas
j'essaye plein de choses diverses et variées
j'essaie de chercher partout et j'avais peur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 exit;

Me bloque plus qu'autre chose.
je voudrais te demander juste un petit service comment je dois placer exit
Comme ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
if(mysqli_num_rows($login) == 1) {
        $_SESSION['Utilisateur'] = $Utilisateur;
 
        header("location: Membre.php");
 
        } exit; else {
        header('location:Connexion.php');
 
} exit;
} elseif(isset($_POST['retour'])){ header('location: accueil.php'); } ?>

ou comme ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 if(mysqli_num_rows($login) == 1) {
        $_SESSION['Utilisateur'] = $Utilisateur;
 
        header("location: Membre.php");
        exit;
        } else {
        header('location:Connexion.php');
 
    exit; } 
} elseif(isset($_POST['retour'])){ header('location: accueil.php'); } ?>

j'ai peur que si je l'ai place mal que ça crée des interférences avec
if elseif else
Merci de ton aide.

[XavierQ]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

    if(var_dump(mysqli_num_rows($login) == 1)) {

Enlève le var_dump.

var_dump()

j'ai enlevé et ça marche toujours pas