Discussion :

[UDSP50]

Bonjour à tous, j'essai de mettre en place un petit module de login mot de passe

Pour se faire j'utilise :

une page de connexion (index.php)
une page de traitement (verification.php)
une page de d’accueil (principale.php) si la vérification du login mot de passe est bonne.

J'utilise session_start pour mes pages après authentification.

Mon souci, c'est que dans ma base, j'ai des données par exemple ddn pour date de naissance,

je n'arrive pas à faire remonter cette information pour l'afficher dans ma page principale.

Pouvez vous m'aider svp

page index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
 
<html>
    <head>
       <meta charset="utf-8">
        <!-- importer le fichier de style -->
        <link rel="stylesheet" href="style.css" media="screen" type="text/css" />
    </head>
    <body>
        <div id="container">
            <!-- zone de connexion -->
 
            <form action="verification.php" method="POST">
                <h1>Connexion</h1>
 
                <label><b>Nom d'utilisateur</b></label>
                <input type="text" placeholder="Entrer le nom d'utilisateur" name="Login" required>
 
 
                <label><b>Mot de passe</b></label>
                <input type="password" placeholder="Entrer le mot de passe" name="Mdp" required>
 
 
                <input type="submit" id='submit' value='LOGIN' >
                <?php
                if(isset($_GET['erreur'])){
                    $err = $_GET['erreur'];
                    if($err==1 || $err==2)
                        echo "<p style='color:red'>Utilisateur ou mot de passe incorrect</p>";
                }
                ?>
            </form>
        </div>
    </body>
</html>

page verification.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 
 
<?php
session_start();
if(isset($_POST['Login']) && isset($_POST['Mdp']))
{
    // connexion à la base de données
    $db_username = '****';
    $db_password = '****';
    $db_name     = '****';
    $db_host     = '****';
    $db = mysqli_connect($db_host, $db_username, $db_password,$db_name)
           or die('could not connect to database');
 
    // on applique les deux fonctions mysqli_real_escape_string et htmlspecialchars
    // pour éliminer toute attaque de type injection SQL et XSS
    $Login = mysqli_real_escape_string($db,htmlspecialchars($_POST['Login'])); 
    $Mdp = mysqli_real_escape_string($db,htmlspecialchars($_POST['Mdp']));
 
    if($username !== "" && $password !== "")
    {
        $requete = "SELECT count(*) FROM bnssa where 
              Login = '".$Login."' and Mdp = '".$Mdp."' ";
        $exec_requete = mysqli_query($db,$requete);
        $reponse      = mysqli_fetch_array($exec_requete);
        $count = $reponse['count(*)'];
        if($count!=0) // nom d'utilisateur et mot de passe correctes
        {
           $_SESSION['Login'] = $Login;
 
 
           header('Location: principale.php');
        }
        else
        {
           header('Location: index.php?erreur=1'); // utilisateur ou mot de passe incorrect
        }
    }
    else
    {
       header('Location: index.php?erreur=2'); // utilisateur ou mot de passe vide
    }
}
else
{
   header('Location: index.php');
}
mysqli_close($db); // fermer la connexion
?>

page principale.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
 
<?php session_start(); 
 
 
?>
<html>
    <head>
        <meta charset="utf-8">
        <!-- importer le fichier de style -->
        <link rel="stylesheet" href="style.css" media="screen" type="text/css" />
    </head>
    <body style='background:#fff;'>
        <div id="content">
            <!-- tester si l'utilisateur est connecté -->
            <?php
 
                if($_SESSION['Login'] !== ""){
                    $user = $_SESSION['Login'];
                    // afficher un message
                    echo "Bonjour $user, vous êtes connecté";
                    echo $_SESSION['droits'];
                }
            ?>
 
        </div>
    </body>
</html>

[Invité]

Bonjour,

Arrêtez de vouloir réinventer la roue....

C'est un script BASIQUE, dont on a déjà parlé 1000 fois.
On ne va pas répéter à chaque fois la même chose (pas de mot de passe en clair en BDD, htmlspecialchars uniquement à l'affichage,....)

[JPBruneau]

Bonjour,
Que c'est compliqué tout ces fichiers, de plus on ne peut reproduire ton code pour tester, en effet je ne suis pas certain que ce que tu écrit
correspond à ton code.
Par exemple, tu écrit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
 
 
 
<?php
session_start();
if(isset($_POST['Login']) && isset($_POST['Mdp']))
{
    // connexion à la base de données
    $db_username = '****';
    $db_password = '****';
    $db_name     = '****';
    $db_host     = '****';
    $db = mysqli_connect($db_host, $db_username, $db_password,$db_name)
           or die('could not connect to database');
 
    // on applique les deux fonctions mysqli_real_escape_string et htmlspecialchars
    // pour éliminer toute attaque de type injection SQL et XSS
    $Login = mysqli_real_escape_string($db,htmlspecialchars($_POST['Login'])); 
    $Mdp = mysqli_real_escape_string($db,htmlspecialchars($_POST['Mdp']));
 
    if($username !== "" && $password !== "")
    {
        $requete = "SELECT count(*) FROM bnssa where 
          
/* ETC... */

Si c'est le cas tes sessions ne peuvent marcher car tu as 3 saut de ligne avant l'ouverture de session !
<?php et le session start devait être collés en haut de page et le PHP enregistré sans BOM ...

[solo190]

hello UDSP50,
si tu es sous php 7.2 ou ulterieur tu peux utiliser Libsodium pour crypter lors de l'enregistrement dans la BD

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$hashed_password = password_hash($password, PASSWORD_ARGON2I);

et comparer les mots de passes saisies lors de l 'autentification et celui present dans la BD.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

password_verify($password_saisi,$pass_bd)

tu peux suivre ce lien pour plus de comprehension.
https://www.developpez.net/forums/d1...ium-php-7-2-a/
A+