Bonjour, je n'arrive pas à connecter les utilisateurs dans l'administration.
User.php
process_auth.php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57 class User { public function __construct() { } public function authUser($login_form, $password_form) { $mysqli = new mysqli('localhost', 'root', '10111110', 'projet_image'); $mysqli->set_charset("utf8"); if($mysqli->connect_errno) { echo '<p class="error">Erreur de connexion : ' . $mysqli->connect_error . '</p>'; exit; } $login = $mysqli->real_escape_string($login_form); $password = $mysqli->real_escape_string($password_form); $salt = 'F4813NN3'; $md5_password = md5($password_form . $salt); $sql = 'SELECT COUNT(U.id), U.id, U.login, U.password, U.role, R.level FROM user AS U INNER JOIN user_role AS R ON(login = "' . $login . '" AND password = "' . $md5_password . '" AND U.role = R.id)'; $result = $mysqli->query($sql); if(!$result) { echo '<p class="error"> Une erreur est survenue lors de la récupération des données dans la base.<br> Message d\'erreur : ' . $mysqli->error . '</p>'; return false; } else { $row = $result->fetch_array(); $user_data['count'] = $row['COUNT(U.id)']; $user_data['id'] = $row['id']; $user_data['login'] = $row['login']; $user_data['password'] = $row['password']; return $user_data; } $mysqli->close(); }
crypt.php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64 <?php require('class/User.php'); if(isset($_POST['submitLoginForm'])) { if((isset($_POST['login_form'])) AND (isset($_POST['password_form']))) { $user_login = trim($_POST['login_form']); $user_pass = trim($_POST['password_form']); $user = new User(); $login_lenght_control = $user->lenght_control($user_login, 10); $passw_lenght_control = $user->lenght_control($user_pass, 10); if(($login_lenght_control === false) OR ($passw_lenght_control === false)) { $message = '<p class="error">(longueur) Le compte n\'est pas reconnu.</p>'; } else { $login_authorized = $user->login_authorized($user_login); $password_authorized = $user->password_authorized($user_pass); if(($login_authorized === false) OR ($password_authorized === false)) { $message = '<p class="error">(valeur des caractères) Le compte n\'est pas reconnu.</p>'; } else { $authuser = $user->authUser($user_login, $user_pass); if($authuser['count'] == 0) { $message = '<p class="error">Le compte n\'est pas reconnu.</p>'; } else { $user_password = $authuser['password']; if(md5($user_pass, $user_password) != $user_password) { $message = '<p class="error">(Mot de passe) Le compte n\'est pas reconnu.</p>'; } else { session_start(); $_SESSION['user_login'] = $user_login; header('location:admin/admin.php'); } } } } } else { $message = '<p class="error">Votre saisie ne semble pas valide. Merci de recommencer.</p>'; } }
Merci pour aide & bonne journée.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 <?php $password = 'AA'; $salt = 'F4813NN3'; $md5_password = md5($password . $salt); echo $md5_password; echo '<br>'; $password = 'EE'; $salt = 'F4813NN3'; $md5_password = md5($password . $salt); echo $md5_password; echo '<br>'; $password = 'AA'; $salt = 'F4813NN3'; $md5_password = md5($password . $salt); echo $md5_password;
Partager