IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Identification espace admin [MySQL]


Sujet :

PHP & Base de données

  1. 10/06/2020, 07h32 #1
    cyci60
    cyci60 est déconnecté
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2019
    Messages
    101
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mars 2019
    Messages : 101
    Points : 45
    Points
    45
    Par défaut Identification espace admin
    Bonjour, je n'arrive pas à connecter les utilisateurs dans l'administration.

    User.php

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
     
 
class User {
 
    public function __construct() {
 
    }
 
    public function authUser($login_form, $password_form) {
 
        $mysqli = new mysqli('localhost', 'root', '10111110', 'projet_image');
        $mysqli->set_charset("utf8");
 
        if($mysqli->connect_errno) {
 
            echo '<p class="error">Erreur de connexion : ' . $mysqli->connect_error . '</p>';
 
            exit;
        }
 
        $login = $mysqli->real_escape_string($login_form);
        $password = $mysqli->real_escape_string($password_form);
 
        $salt = 'F4813NN3';
        $md5_password = md5($password_form . $salt);
 
        $sql = 'SELECT COUNT(U.id), U.id, U.login, U.password, U.role, R.level 
                FROM user AS U
                INNER JOIN user_role AS R
                ON(login = "' . $login . '"
                AND password = "' . $md5_password . '"
                AND U.role = R.id)';
 
        $result = $mysqli->query($sql);
 
        if(!$result) {
 
            echo '<p class="error">
                    Une erreur est survenue lors de la récupération des données dans la base.<br>
                    Message d\'erreur : ' . $mysqli->error . '</p>';
 
                    return false;
        }
        else {
 
            $row = $result->fetch_array();
 
            $user_data['count'] = $row['COUNT(U.id)'];
            $user_data['id'] = $row['id'];
            $user_data['login'] = $row['login'];
            $user_data['password'] = $row['password'];
 
            return $user_data;
        }
 
        $mysqli->close();
    }
    process_auth.php

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
     
 
<?php
 
require('class/User.php');
 
if(isset($_POST['submitLoginForm'])) {
 
	if((isset($_POST['login_form'])) AND (isset($_POST['password_form']))) {
 
        $user_login = trim($_POST['login_form']);
        $user_pass = trim($_POST['password_form']);
 
        $user = new User();
 
        $login_lenght_control = $user->lenght_control($user_login, 10);
        $passw_lenght_control = $user->lenght_control($user_pass, 10);
 
        if(($login_lenght_control === false) OR ($passw_lenght_control === false)) {
 
            $message = '<p class="error">(longueur) Le compte n\'est pas reconnu.</p>';
        }
        else {
 
            $login_authorized = $user->login_authorized($user_login);
            $password_authorized = $user->password_authorized($user_pass);
 
            if(($login_authorized === false) OR ($password_authorized === false)) {
 
                $message = '<p class="error">(valeur des caractères) Le compte n\'est pas reconnu.</p>';
            }
            else {
 
                $authuser = $user->authUser($user_login, $user_pass);
 
                if($authuser['count'] == 0) {
 
                    $message = '<p class="error">Le compte n\'est pas reconnu.</p>';
                }
                else {
 
                    $user_password = $authuser['password'];
 
                    if(md5($user_pass, $user_password) != $user_password) {
 
                        $message = '<p class="error">(Mot de passe) Le compte n\'est pas reconnu.</p>';
                    }
                    else {
 
                        session_start(); 
 
                        $_SESSION['user_login'] = $user_login; 
 
                        header('location:admin/admin.php');
                    }
                }
            }
        }
    }
    else {
 
        $message = '<p class="error">Votre saisie ne semble pas valide. Merci de recommencer.</p>';
    }
}
    crypt.php

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
     
 
<?php
 
$password = 'AA';
$salt = 'F4813NN3';
$md5_password = md5($password . $salt);
echo $md5_password;
 
echo '<br>';
 
$password = 'EE';
$salt = 'F4813NN3';
$md5_password = md5($password . $salt);
echo $md5_password;
 
echo '<br>';
 
$password = 'AA';
$salt = 'F4813NN3';
$md5_password = md5($password . $salt);
echo $md5_password;
    Merci pour aide & bonne journée.
    Répondre avec citation Répondre avec citation   0  0
  2. 10/06/2020, 15h23 #2
    MaitrePylos
    MaitrePylos est déconnecté
    Modérateur

    Avatar de MaitrePylos
    Homme Profil pro
    DBA
    Inscrit en
    Juin 2005
    Messages
    5 496
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : Belgique

    Informations professionnelles :
    Activité : DBA
    Secteur : Service public

    Informations forums :
    Inscription : Juin 2005
    Messages : 5 496
    Points : 12 596
    Points
    12 596
    Par défaut
    Vous avez un message d'erreur ?
    Il faut toujours viser la lune, car même en cas d'échec on arrive dans les étoiles. O.Wilde

    Mes Articles/Critiques :
    Merise - Guide pratique
    PHPExcel
    PostgreSQL : Administration et exploitation d'une base de données
    PostgreSQL : Entraînez-vous à créer et programmer une base de données relationnelle
    Répondre avec citation Répondre avec citation   0  0
  3. 10/06/2020, 20h33 #3
    cyci60
    cyci60 est déconnecté
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2019
    Messages
    101
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mars 2019
    Messages : 101
    Points : 45
    Points
    45
    Par défaut
    Non, pas de message d'erreur.

    seulement -> le compte n'est pas reconnu
    Répondre avec citation Répondre avec citation   0  0
  4. 11/06/2020, 10h41 #4
    ma5t3r
    ma5t3r est déconnecté
    Membre confirmé Avatar de ma5t3r
    Homme Profil pro
    Développeur freelance
    Inscrit en
    Mai 2015
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2015
    Messages : 320
    Points : 492
    Points
    492
    Par défaut
    Salut,
    On ne trouve pas la méthode $user->lenght_control() dans ta classe User
    D'ailleurs, ça n'est pas lenght mais length

    Apparemment, elle vérifie que la chaîne en paramètre est composée d'un certain nombre de caractères.
    Que retourne cette méthode ?
    Répondre avec citation Répondre avec citation   0  0
  5. 11/06/2020, 17h00 #5
    cyci60
    cyci60 est déconnecté
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2019
    Messages
    101
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mars 2019
    Messages : 101
    Points : 45
    Points
    45
    Par défaut
    login.php

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
     
 
<?php require('process/process_auth.php'); ?>
 
<!DOCTYPE html>
 
<html lang="fr">
 
<head>
	<title>Administration - Connexion</title>
    <meta charset="utf-8">
    <link rel="stylesheet" type="text/css" href="css/style.css">
</head>
 
<body>
	<div id="wrapper">
		<header>
			<h1>Administration - Connexion</h1>
		</header>
 
		<div id="container">
			<p>
				<?php if(isset($message)) echo $message; ?>
			</p>
 
		    <form action="" method="post">
		    	<p>login :<br>
		    		<input type="text" name="login_form">
			    </p>
 
                <p>Mot de passe :<br>
                    <input type="password" name="password_form">
                </p>
 
                <p><input type="submit" name="submitLoginForm"></p>
            </form>
        </div>
    </div>
</body>
 
</html>
    class/User.php

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
     
 
<?php
 
class User {
 
    public function __construct() {
 
    }
 
    public function authUser($login_form, $password_form) {
 
        $mysqli = new mysqli('localhost', 'root', '10111110', 'projet_image');
        $mysqli->set_charset("utf8");
 
        // Vérification de la connexion.
 
        if($mysqli->connect_errno) {
 
            echo '<p class="error">Erreur de connexion : ' . $mysqli->connect_error . '</p>';
 
            exit;
        }
 
        // Intégration de $mysqli->real_escape_string.
 
        $login = $mysqli->real_escape_string($login_form);
        $password = $mysqli->real_escape_string($password_form);
 
        $salt = 'F4813NN3';
        $md5_password = md5($password_form . $salt);
 
        $sql = 'SELECT COUNT(U.id), U.id, U.login, U.password, U.role, R.level 
                FROM user AS U
                INNER JOIN user_role AS R
                ON(login = "' . $login . '"
                AND password = "' . $md5_password . '"
                AND U.role = R.id)';
 
        $result = $mysqli->query($sql);
 
        if(!$result) {
 
            echo '<p class="error">
                    Une erreur est survenue lors de la récupération des données dans la base.<br>
                    Message d\'erreur : ' . $mysqli->error . '</p>';
 
                    return false;
        }
        else {
 
            $row = $result->fetch_array();
 
            $user_data['count'] = $row['COUNT(U.id)'];
            $user_data['id'] = $row['id'];
            $user_data['login'] = $row['login'];
            $user_data['password'] = $row['password'];
 
            return $user_data;
        }
 
        $mysqli->close();
    }
 
    public function length_control($text, $limit) {
 
        $length = strlen($text);
 
        if($length > $limit) {
 
            return false;
        }
        else {
 
            return true;
        }
    }
 
    public function login_authorized($login_form) {
 
        $authorized_characters = array(
 
            'a','b','c','d','e','é','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w',
            'x','y','z','á','à','â','ä','ã','å','ç','é','è','ê','ë','í','ì','î','ï','ñ','ó','ò','ô','ö','õ',
            'ú','ù','û','ü','ý','ÿ','Á','À','Â','Ä','Ã','Å','Ç','É','È','Ê','Ë','Í','Ï','Î','Ì','Ñ','Ó','Ò',
            'Ô','Ö','Õ','Ú','Ù','Û','Ü','Ý','0','1','2','3','4','5','6','7','8','9' 
        );
 
        $login_length = strlen($login_form);
 
        $login_error = 0;
 
        for($i = 0; $i < $login_length; $i++) {
 
            if(!in_array(strtolower($login_form[$i]), $authorized_characters)) {
 
                $login_error++;
            }
        }
 
        if($login_error > 0) {
 
            return false;
        }
        else {
 
            return true;
        }
    }
 
    public function password_authorized($password_form) {
 
        $unauthorized_characters = array("'", '"', "-");
 
        $password_length = strlen($password_form);
 
        $password_error = 0;
 
        for($i = 0; $i < $password_length; $i++) {
 
            if(in_array(strtolower($password_form[$i]), $unauthorized_characters)) {
 
                $password_error++;
            }
        }
 
        if($password_error > 0) {
 
            return false;
        }
        else {
 
            return true;
        }
    }
    process/process_auth.php

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
     
 
<?php
 
require('class/User.php');
 
if(isset($_POST['submitLoginForm'])) {
 
    // post user. 
 
	if((isset($_POST['login_form'])) AND (isset($_POST['password_form']))) {
 
        // Valeurs postées. Usage systématique de trim.
 
        $user_login = trim($_POST['login_form']);
        $user_pass = trim($_POST['password_form']);
 
        // Instanciation de la classe User. 
 
        $user = new User();
 
        // Vérification de la saisie utilisateur : login et password & vérification de la longueur.
 
        $login_length_control = $user->length_control($user_login, 30);
        $passw_length_control = $user->length_control($user_pass, 30);
 
        if(($login_length_control === false) OR ($passw_length_control === false)) {
 
            $message = '<p class="error">(longueur) Le compte n\'est pas reconnu.</p>';
        }
        else {
 
            // Vérification des caractères. 
 
            $login_authorized = $user->login_authorized($user_login);
            $password_authorized = $user->password_authorized($user_pass);
 
            if(($login_authorized === false) OR ($password_authorized === false)) {
 
                $message = '<p class="error">(valeur des caractères) Le compte n\'est pas reconnu.</p>';
            }
            else {
 
                /* Utilisation de la méthode authUser. */
 
                $authuser = $user->authUser($user_login, $user_pass);
 
                if($authuser['count'] == 0) {
 
                    $message = '<p class="error">Le compte n\'est pas reconnu</p>';
 
                    var_dump($authuser);
                }
                else {
 
                    $user_password = $authuser['password'];
 
                    if(md5($user_pass, $user_password) != $user_password) {
 
                        $message = '<p class="error">(Mot de passe) Le compte n\'est pas reconnu.</p>';
                    }
                    else {
 
                        /* Accès à l'administration. */
 
                        session_start(); 
 
                        $_SESSION['user_login'] = $user_login; 
 
                        header('location:admin/admin.php');
                    }
                }
            }
        }
    }
    else {
 
        $message = '<p class="error">Votre saisie ne semble pas valide. Merci de recommencer.</p>';
    }
}
    admin/crypt.php

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
     
 
<?php
 
require('inc_identification_user.php');
 
$password = 'AA';
$salt = 'F4813NN3';
$md5_password = md5($password . $salt);
echo $md5_password;
 
echo '<br>';
 
$password = 'EE';
$salt = 'F4813NN3';
$md5_password = md5($password . $salt);
echo $md5_password;
 
echo '<br>';
 
$password = 'AA';
$salt = 'F4813NN3';
$md5_password = md5($password . $salt);
echo $md5_password;
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Espace admin et DB
    Par xzéna dans le forum Flash
    Réponses: 0
    Dernier message: 06/12/2012, 11h56
  2. [MySQL] probleme identification espace utilisateur
    Par bernard01 dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 13/12/2011, 11h41
  3. [Tableaux] Fonction d'identification [Espace Membre]
    Par HoWeR dans le forum Langage
    Réponses: 9
    Dernier message: 11/01/2009, 21h25
  4. Probleme espace admin
    Par Alex3182 dans le forum Général Conception Web
    Réponses: 1
    Dernier message: 06/12/2008, 16h13
  5. espace admin
    Par cyrill.gremaud dans le forum ASP
    Réponses: 3
    Dernier message: 13/09/2005, 19h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo