Discussion :

[Kitetkat]

Bonjour

Je ne comprend pas pourquoi mon code laisse passer sans contrôler les mots de passes.
ci-dessous mon code:

<?php
require'connection.php';
$mdp = $_POST['mdp'];
$qrz = $_POST['nom'];

$req = $db->prepare('SELECT QRZ, mdp FROM membres WHERE QRZ = :QRZ');
$req->execute(array(
'QRZ' => $qrz));
$resultat = $req->fetch();

$isPasswordCorrect = password_verify($_POST['mdp'], $resultat['mdp']);

if (!$resultat)
{
// echo 'Mauvais identifiant ou mot de passe !';
// header("location: inscription.php");
}
else
{
session_start();
$_SESSION['QRZ'] = $resultat['QRZ'];
//header("location: menu.php");
// echo "Bon";
}
?>

Ou est l'erreur ?

Merci de votre aide

[badaze]

Et avec

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$req->execute(array(':QRZ' => $qrz));

?

[Freudd]

Bonjour,

La fonction password_verify() renvoie TRUE si le mot de passe et correct, sinon renvoie FALSE.
Dans ton script tu n'utilise pas le retour de cette fonction.

Essaye quelques chose comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
/* Récupération des données du formulaire. */
$nom = filter_input(INPUT_POST, 'nom');
$mdp = filter_input(INPUT_POST, 'mdp');
 
/* Si aucune données est envoyées à la validation, renvoie à la page d'inscription. */
if (empty($nom) || empty($mdp)){
    // header("location: inscription.php");
}
 
require 'connection.php';
 
$req = $db->prepare('SELECT QRZ, mdp FROM membres WHERE QRZ = :QRZ');
$req->execute([
    ':QRZ' => $nom
]);
 
$resultat = $req->fetch();
/* Vérifie l'existance d'un utilisateur en base de données. */
if (!$resultat) {
    echo 'Mauvais identifiant ou mot de passe !';
    // header("location: inscription.php");
}
 
/* Vérifie si le mot de passe est correct. */
if(password_verify($mdp, $resultat['mdp'])) {
    echo 'Mauvais identifiant ou mot de passe !';
    // header("location: inscription.php");
} else {
    session_start();
    $_SESSION['QRZ'] = $resultat['QRZ'];
    // header("location: menu.php");
    // echo "Bon";
}

[Kitetkat]

Salut

Oui je planche depuis tout a l'heure et je me suis aperçu du de mon problème.

Il me manquait la dernière partie celle qui vérifie le mot de passe.

Merci tout de même.