Discussion :

[essono]

bonjour à tous!
débutant en php j'ai écrit un code sur l'autehentification des utilisateurs avec la fonction md5() voir si-dessous. le problème c'est qu'il ne reconnait pas le mot de passe il m'affiche le message du else"mauvais mot de passe" pourtant j'utilise la même variable ($motpasse=md5($_POST['motpasse']) l'enregistrement aider moi à trouver l'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
session_start();
require("definitions.php");
$connect=mysql_connect(SERVEUR, NOM, PASS)
 or die('Connexion impossible : ' . mysql_error());
$query=mysql_query("USE ".BASE);
 
function verification($pseudo,$password)
{
  $pseudo_sql = mysql_real_escape_string($pseudo);
  $password_sql = mysql_real_escape_string($motpasse);
  $sql ="select * from users where user_name ='$pseudo_sql'
         and password = '$password_sql'";
  $result = mysql_query($sql) or die ('requete non executée : '.mysql_error());
  if(mysql_num_rows($result)>0)
  {return TRUE;
  }
  else
  {
  return FALSE;
  }
}
 
$pseudo = $_POST['pseudo'];
$motpasse=md5($_POST['motpasse']);
//$motpasse_cripter=['motpasse'];
//$motpasse = $_POST['motpasse'];
 
 if(isset($_POST['pseudo']) && isset($_POST['motpasse']))
 {
   if(verification($pseudo,$motpasse))
   {
     $_SESSION['pseudo'] = $pseudo;
     $message =' vous êtes coreectement identifié';
     include "portail.php";
   }
   else{
   $message = 'mauvais mot de passe';
   echo $message;
   }
  }
?>

merci d'avance

[Djakisback]

Salut, fait un echo $sql pour voir ta requête,
bye

(et si t'as les magic quote activés il faudra que tu fasses un stripslashes avant ton escape_string())

[frol]

que ce passe-t-il si ta fonction vérification est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
function verification($pseudo,$password)
{
  $pseudo_sql = mysql_real_escape_string($pseudo);
  $password_sql = mysql_real_escape_string($motpasse);
  $sql ="select * from users where user_name ='$pseudo_sql'";
  $result = mysql_query($sql) or die ('requete non executée : '.mysql_error());
  if(mysql_num_rows($result)>0)
  {return TRUE;
  }
  else
  {
  return FALSE;
  }
}

j'ai enlevé une parti de la requête

et tu dis que pour l'ajout tu fais le md5 mais tu fais aussi le
mysql_real_escape_string sue le mot de passe en md5 (je ne sais pas si ça a de l'importance mais bon faut toujours essayer)

[juJuv51]

fait un echo mysql_real_escape_string($pseudo);
et vérifie si dans la base tu à la même chose?

le md5 c'est uniquement des caractères de 0 à f
donc je pense que c'est surtout le pseudo qui ne passe pas (car lui il peut contenir des ' ou des ")