Bonsoir
Je crée une application web dont plusieurs acteurs agissent dessus.
C'est pour cette raison que ceci nécessite la création d'une authentification.
pour chaque intervenant au système.
J'ai mis en place une BDD contenant une table Personne contenant le NOM + MDP + Statut de la personne
J'aurais aimé avoir vos point de vue sur cet authentification.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 Form d'authentification <form action="Verif.jsp?login="<%request.getParameter("login");%>&mdp=<%request.getParameter("mdp");%>" method="post" > <!--<form action="Verif.jsp" method="post" > <input type="hidden" name="login"value="<%request.getParameter("login");%>" /> <input type="hidden" name="mdp"value="<%request.getParameter("mdp");%>" /> --> <FIELDSET class="f1"> <legend> Identification </legend> <label id="login">Login :</label> <input type="Text" name="login" id="login" /> <label id="mdp"> Mot de Passe :</label> <input type="password" name="mdp" id="mdp" /> <br> <input type="reset" value="annuler" id="annuler" class="annuler" /> <input type="submit" name="todo" value="envoyer" id="envoyer" class="envoyer" /> </FIELDSET> </form>J'ai constaté que j'ai une erreur.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51 Verif.jsp <%@ page import = "java.io.*" import = "java.lang.*" import = "java.sql.*" import = "convergences.*" import = "common.*" import = "javax.servlet.*" import = " javax.servlet.http.*" %> <jsp:useBean id="conv" scope="session" class="convergences.SQLUtils" /> <% String login = ""; String mdp= ""; String strsql =""; try { if(request.getParameter("todo")!=null) { if("envoyer".equals(request.getParameter("todo"))) { if(request.getParameter("login")!= null) login = request.getParameter("login"); if(request.getParameter("mdp")!= null) mdp = request.getParameter("mdp"); strsql = "select * from Personne where MdpPers='"+mdp+"' and NomPers='"+login+"'"; ResultSet rs = conv.execute(strsql,"BDD"); rs.next(); if((mdp == rs.getString("MdpPers"))&&(login == rs.getString("NomPers"))) { out.println("il s'agit d'un user de la base"); }else{ out.println("il ne s'agit pas d'un user de la base"); } }//fin envoyer }//fin todo }catch(Exception e) { e.getMessage(); } %>
En effet la condition de test me lit le mauvais message c'est à dire lorsque j'insere les bons login et mdp j'ai le message "il ne s'agit pas d'un user de la base" qui s'affiche.
Dans le cas contraire aucun message ne s'affiche.
Pourriez vous me donner des pistes pour pouvoir corriger cet erreur .
et egalement votre point de vue pour gerer une authentification. Si vous avez des améliorations à faire je suis prenneur.
Merci
Stardeus
Partager