Discussion :

[bris]

Bonjour à tous

Voilà, continuant ma découverte de php/mysql, je suis en train d'expérimenter un controle d'accès via USER/MOTDEPASSE en interrogeant la base de donnée : j'ai donc créé deux utilisateurs dans une base de donnée que j'ai appelée auth :

...
insert into auth values
('user', 'pass');

insert into auth values
( 'testuser', password('test123') );

grant select, insert, update, delete
on auth.*
to webauth@localhost
identified by 'webauth';

Et voici mon script php :

// connection
$mysql = mysql_connect( 'localhost', 'webauth', 'webauth' );
if(!$mysql)
{
echo 't'as pas réussi à te connecter, couillon!!!.';
exit;
}
// selection de la bonne database
$mysql = mysql_select_db( 'auth' );
if(!$mysql)
{
echo 'impossible de se connecter à la database sélectionnée.';
exit;
}

// query the database to see if there is a record which matches
$query = "select count(*) from auth where
name = '$name' and
pass = '$password'";

$result = mysql_query( $query );
if(!$result)
{
echo 'Cannot run query.';
exit;
}

$count = mysql_result( $result, 0, 0 );

if ( $count > 0 )
{
// visitor's name and password combination are correct
echo '<h1>Here it is baby!</h1>';
echo 'I bet you are glad you can see this secret page.';
}
else
{
// visitor's name and password combination are not correct
echo '<h1>Go Away! prout</h1>';
echo 'You are not authorized to view this resource.';
}

Le test avec mot de passe nom codé ("user" et "pass" ) fonctionne sans problème, je peux accéder à la page, par contre avec le mot passe codé par la fonction PASSWORD() de mySQL (testuser/test123) j'ai le message comme quoi le "visitor's name and password combination are not correct" alors que si je vais dans phpmyadmin pour copier/coller le mot de passe codé (çà ressemble à çà : 39817a786ddf7333), çà marche...

J'espère que je me suis bien fait comprendre... En gros : pouvez-vous m'expliquer ce que j'ai fait de mal pour devoir rentrer "39817a786ddf7333" et non "test123" pour passer l'authentification.

Merci d'avance pour vos réponses

[Maximil ian]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 $query = "select count(*) from auth where
name = '$name' and
pass = '$password'";

On peut avoir la requête en clair ? Parce là à priori les variables peuvent prendre n'importe quelle valeur

[ska_root]

et pourquoi tu fais pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$query = "select count(*) from auth where
name = '$name' and
pass = password('$password')";

:

[Adjanakis]

Hello,

Les deux utilisateurs ne sont pas saisis de la meme facon. Donc il faut choisir si il faut crypter les mot de passe dans la base(utilisation de PASSWORD()) ou s'il ne faut pas(auquel cas pas de PASSWORD()).
Mais il faut faire pareil pour TOUS les utilisateurs.

[bris]

et pourquoi tu fais pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
$query = "select count(*) from auth where
name = '$name' and
pass = password('$password')";

:

Je viens de le faire, et maintenant çà marche Nickel

En fait j'apprends sur un livre qui s'appèle "Php&MySQL" publié chez Compuserve... Le code que je vous ai présenté est tiré du livre, mais régulièrement, je me rends compte que certains petits détails demandent à etre ajuster.... Ce problème de PASSWORD() me semble en etre la parfaite illustration
Merci à tous entout cas, je peux continuer maintenant!

[Mascotte]

C'est résolu, mais puis-je continuer avec une question similaire ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SELECT * FROM Login WHERE (login= 'monlogin' AND password = PASSWORD ( 'test' ))

je trouve mon code plutôt basique. Et si j'ai pris le mot de passe "test", c'est justement pour ne pas avoir de problème avec un mauvais recopiage de mot de passe.

Evidemment ce login existe, mais il ne me trouve pas alors que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SELECT * FROM Login WHERE (login= 'monlogin' )

fonctionne et que je suis sure d'avoir utilisé la fonctione PASSWORD au moment de créer l'utilisateur (vérifié et revérifié).

Edit : j'ai essayé pour tous les fonctions d'encryptage de MySQL par défaut. Aucune ne fonctionne. Et j'ai testé sous phpMyadmin.