Discussion :

[fasyr]

Salut,
J'ai un problème concernant la connexion d'un utilisateur sur mon site.
voici le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
<?php
 //Réccupération des variables
$login = $_POST['login'];
$password = $_POST['password'];
 
 // Connexion a mySQL
               mysql_connect("localhost", "root", "");
               // connexion a la BDD "musiccollection"
               mysql_select_db("musiccollection");
 
               // Récuperation e tous les login présent dans la BDD
               $request= "SELECT * FROM `usersconnexion`  WHERE `login` LIKE CONVERT( _utf8 '".$login."' USING latin1 ) ";
               $result = mysql_query($request) or die("Pb avec la requete: $request");
 
               // Récuperation de tous les password présent dans la BDD
               $request1="SELECT * FROM `usersconnexion` WHERE `password` LIKE CONVERT( _utf8 '".($password)."' USING latin1 )"; 
               $result1 = mysql_query($request1) or die("Pb avec la requete: $request1");
 
               //test de l'existance du login et password dans la BDD
               if (mysql_num_rows($result) && mysql_num_rows($result1) == 1){
               echo "Bienvenue sur Discorama $login";
               }
               else{
               echo "votre login et/ou votre password est incorrect";
               }
               mysql_close(); 
?>

Mon problème est que même si je mets un bon login et un bon password (qui son donc dans ma base de données, il m'affiche que le password et/ou le login est incorrect.je pense que en fait je n'arrive pas à récupérer le password entrer en md5.
Quelqu'un pourrait il me dire si mon code comporte une erreur qui pourrait corriger mon probleme
Merci d'avance

[Mogwaï]

Tu parles de md5, donc je suppose que les passwords sont encodés en md5 dans ta base. Il faut donc écrire ta requète en conséquence

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
               $request1="SELECT * FROM `usersconnexion` WHERE `password` = CONVERT( _utf8 '".md5($password)."' USING latin1 )";

En remplaçant LIKE par = au passage

[fasyr]

Je ne comprend pas cela m'affiche toujours la même chose pourtant dans ma BDD le password est bien en md5 j'ai fait un test simple seulement avec le login la connexion fonction mais je ne comprends pas pourquoi quand j'intègre le password cela ne fonctionne plus.cela peut il venir du code concernant l'inscription?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
<?php
 //Réccupération des variables
$login = $_POST['login'];
$password = $_POST['password'];
$mail = $_POST['mail'];
$visaNumber = $_POST['visaNumber'];
$masterCardNumber= $_POST['masterCardNumber'];
$americanExpressCard = $_POST['americanExpressCard']; 
 
// Connexion a mySQL
               mysql_connect("localhost", "root", "");
               // connexion a la BDD "musiccollection"
               mysql_select_db("musiccollection");
//création d'une entrée grâce à la réccuperation des variables
                   $request = "INSERT INTO `usersconnexion`  (`id` ,
                                                                                                   `login` ,
                                                                                                    `password` ,
                                                                                                     `mail` ,
                                                                                                     `visaNumber` ,
                                                                                                     `masterCardNumber` ,
                                                                                                     `americainExpressCard`)  VALUES(NULL, '" . $login . "', 
                                                                                                                                                                                   '" . md5($password). "', 
                                                                                                                                                                                   '" . $mail . "', 
                                                                                                                                                                                   '". md5($visaNumber) . "', 
                                                                                                                                                                                   '" . md5($masterCardNumber). "', 
                                                                                                                                                                                   '" . md5($americanExpressCard) . "');";
                     mysql_query($request) or die("Pb avec la requete: $request"); 
                     echo "Vous êtes désormais enregistré " . $_POST['login'] ;
                 }
                 mysql_close();

et donc la modification du code de connexion:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
<?php
 //Recupeation des variables
$login = $_POST['login'];
$password = $_POST['password'];
 
 // Connexion a mySQL
               mysql_connect("localhost", "root", "");
               // connexion a la BDD "musiccollection"
               mysql_select_db("musiccollection");
 
               // Recuperation de tous les password present dans la BDD
               $request="SELECT * FROM `usersconnexion` WHERE `login` LIKE CONVERT( _utf8 '".$login."' USING latin1 ) AND `password` LIKE CONVERT( _utf8 '".md5($password)."' USING latin1 )"; 
               $result = mysql_query($request) or die("Pb avec la requete: $request");
                echo "$request";
 
               //test de l'existance du login et password dans la BDD
               if (mysql_num_rows($result) == 1){
               echo "Bienvenue sur Discorama $login";
               }
               else{
               echo "votre login et/ou votre password est incorrect";
               }
               mysql_close(); 
?>

dsl mais je suis novice en php mysql est j'ai vraiment du mal

[Mogwaï]

Regarde à quoi ressemble ta requète $request, d'ailleurs tu fais un echo de celle-ci. Fais un copier coller dans phpMyAdmin pour l'executer et tu verras ce qu'il te renvoie.

[fasyr]

J'ai résolu le problème ma requête était correct cela venais juste de ma BDD qui avait un varchar limité a 12 pour le password et quand le password et converti en md5 il fait plus de 12 caractères voila pourquoi ça bloquait!!
Merci quand même pour votre aide