Discussion :

[web.bacor]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
class Manager
{
 
  protected function dbConnect()
  {
    $db = new PDO('mysql:host=localhost;dbname=p4;charset=utf8', "root", "");
    return $db;
  }
}
try {
    $dbh = new PDO('mysql:host=localhost;dbname=p4;charset=utf8', "root", "");
    foreach($dbh->query('SELECT * from admin') as $row) {
        print_r('');
    }
    $dbh = null;
} catch (PDOException $e) {
    print "Erreur !: " . $e->getMessage() . "<br/>";
    die();
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
//controler backen.php
 
require_once('model/ChapterManager.php');
require_once('model/CommentManager.php');
require_once('model/AdminManager.php');
 
function indexAdmin()
{
  $chapterManager = new ChapterManager();
  $chapters = $chapterManager->getChapters();
  $chapters2 = $chapterManager->getChapters();
  $chapters3 = $chapterManager->getChapters();
  require('view/backend/indexAdminView.php');
}
 
function logout()
{
  session_unset();
  header('Location: index.php');
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
 
//controler/ frontend.php
 
require_once('model/ChapterManager.php');
require_once('model/CommentManager.php');
require_once('model/AdminManager.php');
 
function index()
{
  $chapterManager = new ChapterManager();
  $lastChapters = $chapterManager->getLastChapters(3);
  $adminManager = new AdminManager();
  $login = $adminManager->getLogin();
  $passHash = $adminManager->getPassHash();
  if (isset($_POST['login']) AND $_POST['login'] === $login AND isset($_POST['pwd']) AND password_verify($_POST['pwd'], $passHash)) {
    $_SESSION['login'] = $_POST['login'];
    $_SESSION['pwd'] = $_POST['pwd'];
    header('Location: index.php');
  } else {
    require('view/frontend/indexView.php');
  }
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
//index.php
 
require_once('controler/frontend.php');
require_once('controler/backend.php');
 
try {
  if (isset($_SESSION['login']) AND isset($_SESSION['pwd'])) {
    if (isset($_GET['action'])) {
      if ($_GET['action'] == 'createChapter') {
        if (isset($_POST['title']) AND isset($_POST['content']) AND isset($_FILES['img_chapter'])) {
          addChapter($_POST['title'], $_POST['content'], $_FILES['img_chapter']);
        } else {
          createChapter();
        }
      } elseif ($_GET['action'] == 'deleteChapter') {
        if (isset($_POST['deleteChapter'])) {
          deleteChapter($_POST['deleteChapter']);
        }
      } elseif ($_GET['action'] == 'editChapter') {
        if (isset($_POST['title']) AND isset($_POST['content'])) {
          editChapter($_SESSION['idChapter'], $_POST['title'], $_POST['content'], $_FILES['img_chapter']);
        } else {
          rewriteChapter($_POST['editChapter']);
        }
      } elseif ($_GET['action'] == 'logout') {
        logout();
      } elseif ($_GET['action'] == 'commentAdmin') {
        if (isset($_POST['commentAdmin'])) {
          commentAdmin($_POST['commentAdmin']);
        } else {
          commentAdmin($_SESSION['idChapterforComment']);
        }
      } elseif ($_GET['action'] == 'deleteComment') {
        removeComment($_POST['deleteComment']);
      } elseif ($_GET['action'] == 'editComment') {
        if (isset($_POST['message'])) {
          editComment($_SESSION['idComment'], $_POST['message']);
        } else {
          getComment($_POST['editComment']);
        }
      }
    } else {
      indexAdmin();
    }
  } elseif (isset($_GET['action'])) {
    if ($_GET['action'] == 'chapters') {
      if (isset($_GET['id'])) {
        chapter($_GET['id']);
      } else {
        listChapters();
      }
    } elseif ($_GET['action'] == 'contact') {
      contact();
    }
  } else {
    index();
  }
 
} catch (Exception $e) {
  echo 'Exception reçue : ' . $e->getMessage() . '';
}

[Invité]

Bonjour,

Et donc ???


Tu crois que c'est en nous balançant tout ton code, SANS LA MOINDRE EXPLICATION, qu'on va te répondre ??


Je te confirme, tu as oublié quelque chose : les règles du forum
Merci de LIRE attentivement, si tu veux espérer avoir des réponses...

[web.bacor]

Bonsoir et

Désolé je pensais que tout était dans le titre .

J'ai un popup pour arriver à l'accés de la page admin mais aucun identifiant ou mot de passe ne fonctionne.

l'accès et réception de la base de données fonctionne pour les autres tables.

je suis un peu (beaucoup) perdu.

[Invité]

OK....
Mais qui a écrit le code alors ?

[web.bacor]

bonsoir Aau 62, je suis( d'henin-beaumont)

c'est un blog récupéré sur github.
il n'y avait pas la bd, je l'ai crée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
DROP TABLE IF EXISTS `admin`;
CREATE TABLE IF NOT EXISTS `admin` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `login_admin` varchar(100)COLLATE utf8_unicode_ci NOT NULL,
  `password_admin` varchar(100) COLLATE utf8_unicode_ci NOT NULL,
  PRIMARY KEY (`id`)
  ) ENGINE=InnoDB AUTO_INCREMENT=15 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
 
--
 
INSERT INTO `admin` (`id`, `login_admin`, `password_admin`) VALUES
(1, 'JeanF', 'alaska'),
(2, 'corinne', 'corinne');

[Celira]

Si tu as récupéré le code sur internet, il y avait sans doute un mode d'emploi avec, ou un peu d'explications, ou quelque chose du genre.

En l’occurrence, ton problème vient du fait que tu as inséré les mots de passe en clair dans la base alors que le code fait une vérification pas password_verify ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  if (isset($_POST['login']) AND $_POST['login'] === $login AND isset($_POST['pwd']) AND password_verify($_POST['pwd'], $passHash)) {

Pour que ça fonctionne, il faut que le mot de passe est été haché par password_hash avant l'insertion en base.

Tu n'as pas un script de création d'utilisateur ?

[Invité]

Bonjour,

avant de lire le commentaire de Celira, j'en étais arrivé à la même conclusion.

De plus, j'ai relevé quelques aberrations et autres étrangetés...

1-

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
  protected function dbConnect()
  {
    $db = new PDO('mysql:host=localhost;dbname=p4;charset=utf8', "root", "");
    return $db;
  }
}
try {
    $dbh = new PDO('mysql:host=localhost;dbname=p4;charset=utf8', "root", "");
...

2 scripts de connexion ??
Ce ne serait pas plutôt :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

    $dbh = dbConnect();

2-

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
    $dbh = new PDO('mysql:host=localhost;dbname=p4;charset=utf8', "root", "");
    foreach($dbh->query('SELECT * from admin') as $row) {
        print_r('');
    }
    $dbh = null;

KEZAKO ???
On récupère TOUS les enregistrements de la table "admin" ?
Pour quoi faire ? print_r(''); : RIEN, apparemment...

3-

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
function index()
{
...
  $login = $adminManager->getLogin();
  $passHash = $adminManager->getPassHash();
  if (isset($_POST['login']) AND $_POST['login'] === $login AND isset($_POST['pwd']) AND password_verify($_POST['pwd'], $passHash)) {

Alors là, il faut m'expliquer comment on peut récupérer les valeurs en BDD ->getLogin() et ->getPassHash() AVANT même de connaitre ou tester ce qu'a tapé l'internaute ($_POST['login'] et $_POST['pwd']) ???

La SEULE explication (à mon avis) serait qu'il n'existe qu'UN SEUL et UNIQUE login/pwd en BDD !
Ou alors : il faudrait nous montrer les 2 fonctions : getLogin() et getPassHash()

4-

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
function index()
{
...
    $_SESSION['login'] = $_POST['login'];
    $_SESSION['pwd'] = $_POST['pwd'];
...

C'est le pompon... : on N'ENREGISTRE JAMAIS UN MOT DE PASSE EN CLAIR où que ce soit !
Ni en BDD, ni dans une variable de SESSION.


Bref : je ne sais pas où tu as trouvé ça, mais ça me parait bien foireux, non ?

...Tu n'as pas un script de création d'utilisateur ?

Si, certainement.... dans l'admin !!

[pascal-od]

Bref : je ne sais pas où tu as trouvé ça, mais ça me parait bien foireux, non ?

Une petite recherche d'un morceau de code source sur github et on trouve le coupable : https://github.com/Drival59/Projet4
Ça ressemble comme deux gouttes d'eau à un exercice de programmation pour étudiant.

Il est fortement déconseillé d'utiliser en situation réelle un TD de cours mis en ligne par un étudiant.

[Celira]

Effectivement, c'est clairement le code d'un projet d'études, sans doute mis sur github pour faciliter le travail en groupe ou pour permettre à son auteur de travailler depuis différents postes.
Ce n'est absolument pas un code à utiliser. En fait, ce n'est même pas un code à prendre en exemple.