Discussion :

[jumar84]

Bonjour,

Je voudrais limiter l'accès de certaines pages d'un site en php. Pour cela je veux interroger une base de données SQL server dans laquelle j'ai entré deux login(login) et deux mots de passes (pwd). J'arrive à les afficher, donc à lire la table. Par contre, mon programme qui demande à l'utilisateur de s'identifier ne fonctionne pas comme je le veux. Il envoit bien les données, par contre il sort du if sachant que je tape le bon mot de passe.

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
 
<HTML>
    <HEAD>
 
        <TITLE>
        </TITLE>
    </HEAD>
    <BODY>
<?
if( $id = mssql_connect('ESMAIL_AHOUZI','','') ) 
            {
                if( $id_db = mssql_select_db('BDTR') )
                    {
 
            printf("la connexion a bien été effectué");
 
 
 
                    }    
                else 
                    {
                    printf("Echec de connexion à la base");
                    }
 
            } 
    else 
            {
                printf("Echec de connexion au serveur de base de données");
            }
 
 
 
 
 
 
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['password'])) 
    {
 
 
        $requete = "SELECT pwd FROM identification WHERE login='".$_POST['login']."'";
 
 
 
        $req = mssql_query($requete) or die('Erreur SQL !<br>'.$mysql.'<br>'.mssql_error());
 
        $data = mssql_fetch_assoc($req);
 
        if($data['pwd'] !=$_POST['password']) 
            { 
 
                echo "Ton Pass ne correspond pas à celui de la BDD"; 
 
            }
        else 
            {
                session_start();
                $_SESSION['login'] = $_POST['login']; 
 
                echo "Tu es bien connecté";
 
            } 
    }
else 
    { 
 
    echo "Tu as oublié de remplir un champ";
 
    }
 
 
?>
 
 
    </BODY>    
</HTML>

Merci d'avance.

[mathieu]

quel est le message qui s'affiche quand tu tapes un bon mot de passe ?

[jumar84]

Voici le message que j'ai dans tous les cas : "la connexion a bien été effectuéTon Pass ne correspond pas à celui de la BDD ".

[koopajah]

Tu as bien mis les mots de passes en clair dans la base de données?
Essaie ca:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
$req = mssql_query($requete) or die('Erreur SQL !<br>' . $mysql . '<br>' . mssql_error());
 
$data = mssql_fetch_assoc($req);
echo "password tape : " . $_POST['password'] . "<br/>";
echo "password dans bdd : " . $data['pwd'] . "<br/>"; 
        if($data['pwd'] !=$_POST['password']) 
            { 
 
                echo "Ton Pass ne correspond pas à celui de la BDD"; 
 
            }

et regardes si ce sont bien les memes.

[jumar84]

la connexion a bien été effectué

password tape dans le cadre: inpt
password dans bdd : inpt

Ton Pass ne correspond pas à celui de la BDD

Les mots de passes sont effectivement bien les mêmes. Il y a donc un pb dans le if. C'est comme s'il n'arrivait pas à comparer les deux chaines de caractères. Peut être que la syntaxe du if n'est pas bonne.
Je les ai déclaré tous les deux en temps que VARCHAR taille 10. Peut être qu'il y a d'autres choses à déclarer.

[koopajah]

Autre solution :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
$req = mssql_query($requete) or die('Erreur SQL !<br>' . $mysql . '<br>' . mssql_error());
 
$data = mssql_fetch_assoc($req);
echo "password tape : " . var_dump($_POST['password']) . "<br/>";
echo "password dans bdd : " . var_dump($data['pwd']) . "<br/>"; 
        if($data['pwd'] !=$_POST['password']) 
            { 
 
                echo "Ton Pass ne correspond pas à celui de la BDD"; 
 
            }

je pense que tu as un probleme d'espace avant ou apres le mot de passe, montres nous le résultat avec var_dump()