Discussion :

[jeanluc974]

Bonjour à tous,
Je sui en train de mettre sur mon site une zone d'administration, pour l'accès un formulaire.
Les identifiants et mdp sont stockés dans une base de données.
Une fois le formulaire rempli et envoyé, j'ouvre une page de validation pour la vérification.
Mon problème se trouve à ce niveau, en effet, si j'entre le premier identifiant et mdp associé, pas de soucis, par contre si j'entre le second identifiant avec son mdp associé, il me rejette.

voici le code du début de ma page de validation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
 
<?php
session_start();
 
if (!empty($_POST['pseudo']) && !empty ($_POST['pass']))
{
 
include( "../config.php" );
$connect = mysql_connect ( $host , $user , $pass ) or die ( 'Erreur de connexion !!!' );     
$dbselect = mysql_select_db ( $db ) or die ( 'Erreur de connexion &agrave; la base !' ); 
$sql = "SELECT * from user" ; 
$req = mysql_query ( $sql ) or die ( 'Erreur requête !!!' );
 
while ($validation = mysql_fetch_array ( $req ) )
	{
		if ($_POST['pseudo']!==$validation['user_pseudo'])
			{
			echo "Vous n'avez pas accès à ce module !!!";
			break;
			}
		elseif ($_POST['pass']!==$validation['user_mdp'])
			{
			echo "Vous n'avez pas accès à ce module !!!";
			break;
			}
		else
			{
$_SESSION['identifiant']=$_POST['pseudo'];
$_SESSION['mdp']=$_POST['pass'];
?>
<html>
<head>
</head>
<boby>
zone affichage si ok
</body>
</html>
<?php
break;
			}			
	}
}
else
{
echo "Vous n'avez pas rempli tous les champs, veuillez recommencer !!!";
}
?>

voilà, je n'arrive pas à comprendre pourquoi il ne prnd en compte que le premier enregistrement de ma base de données.

Merci.
Jean-luc

[extraman1]

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if ($_POST['pseudo']!==$validation['user_pseudo'])

Pour !== ça risque pas trop de fonctionner c'est soit != ou ==

Pareil pour le else if

A++

[jeanluc974]

Merci extraman1 pour ta réponse, mais mon soucis n'est toujours pas résolu, je ne prends que la première entrée de ma base "user", hors j'aimerais qu'il vérifie toute ma base user et fasse une comparaison.

[jeanluc974]

j'ai effectué un débug pour vérifier si ma boucle "while" fonctionne bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
<?php			
session_start();
 
if (!empty($_POST['nom']) && !empty ($_POST['pass']))
{
 
include( "../config.php" );
$connect = mysql_connect ( $host , $user , $pass ) or die ( 'Erreur de connexion !!!' );     
$dbselect = mysql_select_db ( $db ) or die ( 'Erreur de connexion &agrave; la base !' ); 
$sql = "SELECT * from user" ; 
$req = mysql_query ( $sql ) or die ( 'Erreur requête !!!' );
 
while ($validation = mysql_fetch_array ( $req ) )
	{
		/*if ($_POST['nom']!=$validation['user_pseudo'])
			{
			echo "Vous n'avez pas accès à ce module, pseudo incorrecte !!!";
			}
		elseif ($_POST['pass']!=$validation['user_mdp'])
			{
			echo "Vous n'avez pas accès à ce module, mot de passe incorrecte !!!";
			}
		else
			{*/
// débugage
               echo $validation['user_pseudo];
               echo $validation['user_mdp'];

$_SESSION['identifiant']=$_POST['pseudo'];
$_SESSION['mdp']=$_POST['pass'];
?>

donc là il m'affiche bien tous les pseudo's et le mot de passe.
si je remet le code normal (boucle if) avec le débug, il m'affiche les résultats avec l'alerte suivante : Vous n'avez pas accès à ce module, pseudo incorrecte !!!

[sabotage]

Fais un print_r($_POST); pour controler ce qu'envoi ton formulaire.

Le champ de formulaire c'est "pseudo" ou c'est "nom" ? Car tu utilises les deux pour apparemment la meme chose.

Et sinon pourquoi tu ne fais pas simplement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = 'SELECT * from user WHERE user_pseudo="xxxxxx" AND user_mdp="xxxxxx"';

[jeanluc974]

merci sabotage pour ton message, le problème à la requette sql c'est que si le nom ou le pass est ok il valide, dans ce cas à quoi bon lui demander les deux champs ???

Merci.