Discussion :

[Hizenberg]

Bonjour j'ai un petit soucis sur les session lors d'une tentative de connexion, j'ai cherché pdt des erreur et essayé plein de chose mais je ne vois vraiment pas ou peut se trouver l'erreur merci par avance (Ma BDD se nomme gestionstock la Table inscription et les deux champs voulu identifiant et mdp merci par avance

voici mon code html de ma page Connexion.html

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<html>
<head>
	<meta charset="utf-8">
</head>
<body>
	<center>
		<div><h1>Connexion</h1></div>
			<form method="post" action="../php/connexion.php">
				Identifiant :  <input type="text" name="identifiant" maxlength="250">
				Mot de passe : <input type="password" name="mdp" maxlength="10" id="mdp"><br><br>
			<input type="submit" value="Connexion"/>
			</form>
 
		</center>
</body>
</html>

ainsi que ma page connexion.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
<?php 
 
 
if(isset($_POST['identifiant']))      $identifiant=$_POST['identifiant'];
else      $identifiant="";
 
if(isset($_POST['mdp']))      $mdp=$_POST['mdp'];
else      $mdp="";
 
$connect = mysqli_connect('****', '****', '******', 'gestionstock'); 
// sélection de la base  
 
   if (mysqli_connect_errno())
   {
   echo "Failed to connect to MySQL: " . mysqli_connect_error();
   }
 
 
//  Récupération de l'utilisateur et de son pass hashé
 
 
//  Récupération de l'utilisateur et de son pass hashé
$sql = $connect->prepare('SELECT id, mdp FROM inscription');
$sql->execute(array(
    'identifiant' => $identifiant));
$resultat = $sql->fetch();
 
// Comparaison du pass envoyé via le formulaire avec la base
$isPasswordCorrect = password_verify($_POST['mdp'], $resultat['mdp']);
 
if (!$resultat)
{
    echo 'Mauvais identifiant ou mot de passe !';
}
else
{
    if ($isPasswordCorrect) {
        session_start();
        $_SESSION['identifiant'] = $resultat['identifiant'];
        $_SESSION['mdp'] = $mdp;
        echo 'Vous êtes connecté !';
    }
    else {
        echo 'Mauvais identifiant ou mot de passe !';
    }
}
 
?>

[Freudd]

Bonjour,

Tu n'a pas spécifié la clause pour ta requête SQL :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
 
/* Récupération des données du formulaire. */
$id  = filter_input(INPUT_POST, 'identifiant');
$mdp = filter_input(INPUT_POST, 'mdp');
 
$connect = mysqli_connect('****', '****', '******', 'gestionstock');
 
if( mysqli_connect_errno() )
{
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    exit();
}
 
/* Récupération de l'utilisateur à partir de son identifiant. */
$sql      = $connect->prepare('SELECT id, mdp FROM inscription WHERE id = :id');
$sql->execute([
    ':id' => $id
]);
$resultat = $sql->fetch();
 
if( !$resultat )
{
    echo 'Mauvais identifiant ou mot de passe !';
    exit();
}
 
if( password_verify($mdp, $resultat[ 'mdp' ]) )
{
    session_start();
    $_SESSION[ 'identifiant' ] = $id;
    $_SESSION[ 'mdp' ]         = $mdp;
    echo 'Vous êtes connecté !';
}
else
{
    echo 'Mauvais identifiant ou mot de passe !';
}

De plus je te conseil d'utiliser l'objet PDO pour ta connexion à ta base de données et de séparer ta connexion dans une fonction séparée.

bon courage

[Hizenberg]

Merci de m'avoir répondu j'ai trouvé un autre moyen pour y parvenir merci quand même de ta réponse, voici mon code qui fonctionne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php 
 
 
 
session_start();
if(isset($_POST['identifiant']) && isset($_POST['mdp']))
{
    // connexion à la base de données
    $db_username = '***';
    $db_password = '***';
    $db_name     = 'gestionstock';
    $db_host     = '***';
    $db = mysqli_connect($db_host, $db_username, $db_password,$db_name)
           or die('could not connect to database');
 
    // on applique les deux fonctions mysqli_real_escape_string et htmlspecialchars
    // pour éliminer toute attaque de type injection SQL et XSS
    $identifiant = mysqli_real_escape_string($db,htmlspecialchars($_POST['identifiant'])); 
    $mdp = mysqli_real_escape_string($db,htmlspecialchars($_POST['mdp']));
 
    if($identifiant !== "" && $mdp !== "")
    {
        $requete = "SELECT count(*) FROM inscription where 
              identifiant = '".$identifiant."' and mdp = '".$mdp."' ";
        $exec_requete = mysqli_query($db,$requete);
        $reponse      = mysqli_fetch_array($exec_requete);
        $count = $reponse['count(*)'];
        if($count!=0) // nom d'utilisateur et mot de passe correctes
        {
           $_SESSION['identifiant'] = $identifiant;
           header('Location: ../html/Accueil.html');
        }
        else
        {
           header('Location: : ../html/connexion.html?erreur=1'); // utilisateur ou mot de passe incorrect
        }
    }
    else
    {
       header('Location: ../html/connexion.html?erreur=2'); // utilisateur ou mot de passe vide
    }
}
else
{
   header('Location: ../html/connexion.html');
}
mysqli_close($db);