Discussion :

[micha30000]

Bonjour, je débute en PHP (moins d'une semaine ), je commence à comprendre le principe. J'ai réussi à faire une identification par une ouverture de session, sauf que pour l'instant le login et le mot de passe de mon utilisateur est entré directement dans le code. Et je bloque pour demander d'aller le comparer aux identifiants qui sont dans la base... Voici le code de mon fichier d'authentification :

Code de auth.php

<?php
function CheckUser($login,$md5)
{
if($login=="user" && $md5=="ab4f63f9ac65152575886860dde480a1") // MD5 de azerty
return true;
return false;
}

?>
<?php
if(!isset($_POST['md5']))
{
header("Location: ../index.php");
die();
}
$md5=$_POST['md5'];

if(!isset($_POST['login']))
{
header("Location: ../index.php");
die();
}
$login=$_POST['login'];

if(!CheckUser($login,$md5))
{
header("Location: ../index.php");
die();
}

session_start();
$_SESSION['last_access']=time();
$_SESSION['ipaddr']=$_SERVER['REMOTE_ADDR'];
$_SESSION['user']=$login;

header("Location: ../indexauth.php");
?>

Je me suis servi du tutoriel de Bob sur developpez.net, qui était très très bien expliqué. Je travaille sur EasyPHP 1.8, j'ai ma base mySQL qui est prête à être utilisée. Comment dois-je procéder ?

Connexion à la base j'imagine :

$db = mysql_connect('localhost', 'root', 'mdp');
// on sélectionne la base
mysql_select_db('nom_bdd',$db);

Et ensuite ? ... Merci beaucoup !

[papyphp]

Bonjour à toi et bienvenue sur ce forum,

C'est bon comme début.

Je te conseillerais d'aller voir les fonctions suivantes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
mysql_query()
mysql_fetch_array()

La première te permets de soumettre une requete, la suivante d'en examiner le résultat.

Lien intéressant

Conseil en passant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$db = mysql_connect('localhost', 'root', 'mdp') or die ('erreur de connection : '.mysql_error()) ;
// on sélectionne la base
mysql_select_db('nom_bdd',$db) or die ('Base pas sélectionnée : '.mysql_error());

Tant que tu es en phase de développement, ça te permets de savoir ou est l'erreur et quelle est-elle.

[nicolas.pied]

Code permettant de vérifier qu'un login et un mot de passe (sous format MD5) sous bien présents dans la base de données :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
// Connexion et sélection de la base
$link = mysql_connect("mysql_hote", "mysql_utilisateur", "mysql_mot_de_passe")
    or die("Impossible de se connecter");
echo "Connexion réussie";
mysql_select_db("my_database") or die("Could not select database");
 
// Exécuter des requêtes SQL
$query  = "SELECT * FROM nom_de_la_table_user ";
$query .= "WHERE 'nom_colonne_login' = '". $login ."' ";
$query .= "AND 'nom_colonne_mdp' = '" . $md5 . "' LIMIT 1";
 
$result = mysql_query($query) or die("Query failed");
if(mysql_num_rows($result) == 1) {
  echo "Authentification OK";
}
else {
  echo "Erreur d'authentification";
}
 
// Libération des résultats 
mysql_free_result($result);
 
// Fermeture de la connexion 
mysql_close($link);

[micha30000]

Merci pour ton lien papyphp, j'avais déjà lu à peu près la même chose sur php-debutant (c'est quasiment les mêmes cours).
Merci pour les pistes, je vais chercher, et merci pour l'astuce "ondie", je connaissais mais c'est vrai que j'ai pas encore à l'esprit que "en cas de bug" ça m'aiderait. Je vais les ajouter et bien les commenter...

Et merci nicolas pour le code, je vais le tester et l'adapter, je vous dirai si ça fonctionne bien. Merci à vous deux !



PS : j'adore PHP

[micha30000]

Bon... j'ai un peu plus de mal que ce que je pensais...

Notice: Undefined variable: login in d:\easyphp1-8\www\amoursecret\php\auth.php on line 9

Notice: Undefined variable: md5 in d:\easyphp1-8\www\amoursecret\php\auth.php on line 9
Query failed

J'arrive pas à relier ton code au mien. Apparemment il ne reconnait plus mes variables.

############

// Connexion et sélection de la base
$link = mysql_connect("127.0.0.1", "root", "mdp") or die("Impossible de se connecter");
//echo "Connexion réussie<BR>";
mysql_select_db("nom_base") or die("Could not select database");
//echo "Sélection réussie<BR>";

// Exécuter des requêtes SQL
$query = "SELECT * FROM utilisateur WHERE login='$login' AND password='$mdp' LIMIT 1";

Ca, ça doit être bon. Mais ensuite, comment vérifier ?

$result = mysql_query($query) or die("Query failed");

Je lance la requête. Actuellement j'ai un retour Query Failed, puisqu'il ne trouve pas mes variables $md5 et $login... Enfin, continuons. Est-ce que je garde ma fonction CheckUser ? En fait j'arrive plus à comprendre comment utiliser mon md5... boarf j'me noie

[nicolas.pied]

En fait $login et $mdp, il faut les remplacer par tes variables contenant respectivement le login et le mot de passe. J'ai mis celles-ci car tu les utilisais dans ton premier script (cf. premier post).

Sinon, essayes de les remplacer par $_POST['login'] et $_POST['mdp']...ou pour etre encore plus sûr, tu indique un login et un mot de passe existant dans ta base, genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$query = "SELECT * FROM utilisateur WHERE login='mich30000' AND password='mon_mot_passe' LIMIT 1";

[mLk92]

Tu fais une requete du type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$req="SELECT * FROM utilisateur ORDER BY login ASC";
$result=mysql_query($req) or die ("error");
$list_utilisateur=mysql_fetch_array($result);
(tu peux aussi faire : $list_utilisateur=mysql_fetch_row($result); )

Après tu prend les variable $_POST['login'] et $_POST['mdp']

et tu fait ton test :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
if($_POST['login'] == $list_utilisateur['login] && $_POST['mdp'] == $list_utilisateur['mdp']){
echo"<p>identifiant corrects</p>";
}else{
 echo"<p> error</p>";
}

voilà =)