Discussion :

[Amallric]

Bonjour!

Voici que je suis confronté à un nouveau probléme, avec l'autentification HTTP. En effet, j'ai ecrit le code suivant, mais quand j'ai commencé à tester, seul un des profils inscrits dans la base de données arrivait à s'identifier normalement, l'autre apparaissant comme "Identifiant non trouvé" alors que je sais qu'il se trouve dans la base de données! De plus, quand j'ai modifié le code pour vérifier si le probléme venait de la requête sql, il devait executer la requete SQL, retourner le resultat et l'afficher, et la ça marchait, tous les identifiants/mdp du tableau etaient affichés. Mais pour s'identifier, ça ne marche pas.

Peut-être ça vient du code? Merci d'avance pour votre aide.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php
 
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header("WWW-Authenticate: Basic realm=\"My Realm\"");
    header("HTTP/1.0 401 Unauthorized");
    echo "Identification annulée";
    exit;
  } else {
  if ($usernom == $_SERVER['PHP_AUTH_USER'] ) {          
      if($usermdp == $_SERVER['PHP_AUTH_PW'] )   {      
      echo "Hello"    ;
      echo $usernom      ;
  } else { 
         echo "Mot de passe incorrect" ;
  }
  }
    else {
        echo "Identifiant non trouvé"  ;
    }
  }
 
 
  $requete = "SELECT * FROM fba" ;
$serveur = "mysql" ;
$utilisateur = "user" ;
$passe = "mdp" ;
$base = "base" ;
@MySQL_connect($serveur, $utilisateur, $passe) or die("Echec de connexion au serveur") ;
@mysql_select_db($base) or die("Echec de sélection de la base") ;
 
if($resultat = mysql_query($requete)) {      
while($ligne = mysql_fetch_array($resultat)) {  
    $usernom = $ligne["nom"] ;
    $usermdp = $ligne["mdp"]  ;     
}  
} else {
    echo "Erreur de requête de la base de données." ;
    }
?>

[guitou12]

J'avoue que je n'ai pas bien saisi comment tu pratiquais ton identification..

Par contre je comprends encore moins ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if($resultat = mysql_query($requete)) {      
while($ligne = mysql_fetch_array($resultat)) {  
    $usernom = $ligne["nom"] ;
    $usermdp = $ligne["mdp"]  ;     
}

Tu as un select * from ta table juste au dessus et tu parcours tous tes enregistrements pour les écraser à chaque tour de boucle, quel est l'intérêt ?

[FCYPBA]

Un peu bizarre ce script.

La première partie semble correcte mais je ne vois pas comment tu peux valider les users si la variable $usernom n'est pas renseigné

Dans la deuxième partie, comme l'a dit guitou12, ce code ne fait pas grand chose d'utile car les users s'ecrasent les uns après les autres donc seul le dernier user se retouve dans les variables

A mon avis tu ne nous a pas donné le script complet

[Amallric]

Ben oui, justement, mon probléme c'est que je ne sais pas comment faire pour que les users ne s'ecrasent pas, et que n'importe quel user puisse être identifié, pas juste le dernier....

Pour l'identification, c'est l'identification HTTP.

[FCYPBA]

Quand tu recup le nom de les infos de l'utilisateur via $_SERVER['PHP_AUTH_ , c'est a ce moment là que tu dois faire la requete en spécifiant la clause Where qui va bien ( user, mdp )

Cela me parait plus logique

[Amallric]

Ok, merci, j'ai fait les modifications nécessaires.
J'ai donc remanié le script, voilà ce que ça donne maintenant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<?php
 
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header("WWW-Authenticate: Basic realm=\"My Realm\"");
    header("HTTP/1.0 401 Unauthorized");
    echo "Identification annulée";
    exit;
  } else {
  $SERVER['PHP_AUTH_USER'] = $usernom   ;
  $SERVER['PHP_AUT_PW'] = $usermdp  ;
  }
 
  $requete = "SELECT * FROM fba WHERE nom = ".$usernom ;
$serveur = "sql" ;
$utilisateur = "user" ;
$passe = "pw" ;
$base = "data" ;
@MySQL_connect($serveur, $utilisateur, $passe) or die("Echec de connexion au serveur") ;
@mysql_select_db($base) or die("Echec de sélection de la base") ;
 
if($resultat = mysql_query($requete)) {      
$ligne = mysql_fetch_array($resultat) ;
    $nom = $ligne["nom"] ;
    $mdp = $ligne["mdp"]  ;  
    if($nom != $usernom) {
    echo "Identifiant non trouvé"     ;
    exit ;   
    } elseif($mdp != $usermdp) {
        echo "Mot de passe incorrect"  ;
        exit ;
    } else {
        echo "Bienvenue, ".$nom."!" ;
        echo "Ton mot de passe est :".$mdp;
} 
} else {
    echo "Erreur de requête de la base de données." ;
    }
?>

Y-a-t-il encore des erreurs?

Merci pour votre aide!