Script d'identification

**cuisto44000** · 16/10/2008, 23h11

bonjour à tous voila pres de deux heures que je coince sur ce script que j'ai créé moi meme et utilisé sur d'autres sites aupar avant avec succes .

Mais voila, là j'essiae de l'adapter a nouveau sur un nouveau site, et sa marche pas

La connexion a la bdd a bien lieu, la requete aussi, mais sa m'affiche a chaque fois pseudo ou mot de pass incorrect alors que le pseudo et le mot de pass que je rentre dans le formulaire sont bien corrects et présents dans la table "membres" ...

Voici mon code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 
<?php
 
require_once('mysql.php');
if (isset($_POST['enreg']))
	{
	$ident=htmlentities($_POST['pseudo']);
	$pass=htmlentities(md5($_POST['mdp']));
	if ($ident!="" && $pass!="")
		{
		mysql_select_db($bdd, $connect);
		$verif_query=sprintf("SELECT * FROM membres WHERE pseudo='$ident' AND mdp='$pass' AND valid='oui'"); // requête sur la base administrateurs
		$verif = mysql_query($verif_query, $connect) or die(mysql_error());
		$row_verif = mysql_fetch_assoc($verif);
		$utilisateur = mysql_num_rows($verif);
 
		if ($utilisateur)
			{
			session_register("user");
 
			$_SESSION['id']=$row_verif['id'];
			$_SESSION['pseudo']=$row_verif['pseudo'];
 
			echo 'Bienvenue '.$_SESSION['pseudo'].' !';
			}
		else
			{
			echo 'Pseudo ou mot de passe incorrect !';
			} 
		}
	else
		{
		echo 'Veuillez remplir les 2 champs de connexion SVP !';
		}
	}
else
	{
	?>
	<div align="center">
	<form method="post" action="">
		<input type="text" name="pseudo" value="pseudo" onclick="this.value=''" title="pseudo" />
		<input type="password" name="mdp" value="pass" onclick="this.value=''" title="mot de pass" />
		<input type="submit" name="enreg" value="Se connecter" />
	</form>
	</div>
	<?php
	}
 
?>

Merci a tous pour votre aide car je ne vois pas pourquoi sa ne marche pas

**sabotage** · 17/10/2008, 00h28

Affiche $verif_query et execute le dans phpmyadmin

**cuisto44000** · 17/10/2008, 00h31

j'ai fait un echo de $verif_query et sa m'affiche se que j'en attendais, donc le probleme ne vient pas de la non plus, merci quand meme

**sabotage** · 17/10/2008, 09h33

Tu n'as pas repondu a ma question.

**cuisto44000** · 17/10/2008, 11h46

donc si j'ai bien compris tu m'as demandé d' executer SELECT * FROM membres WHERE pseudo='$ident' AND mdp='$pass' AND valid='oui' dans phpmyadmin

Je l'ai fait et sa trouve un resultat, donc la requete marche

**cuisto44000** · 17/10/2008, 11h50

enfin biensure j'ai remplacé dans la requete $pseudo par sa valeur et $mdp par sa valeure aussi

**cuisto44000** · 17/10/2008, 13h12

sabotage ? es tu la ?

J'ai essayé de simplifier mon code pour voir

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
 
<?php
if (isset($_POST['enreg']))
	{
	$pseudo=$_POST['pseudo'];
	$mdp=md5($_POST['mdp']);
 
	if ($pseudo!="" && $mdp!="")
		{
		mysql_connect('mysql5-6','utilisateur','123456');
		mysql_select_db('bdd');
 
		$verif=mysql_query("SELECT * FROM membres WHERE pseudo='$pseudo' AND mdp='$mdp'") or die(mysql_error());
		$row_verif=mysql_fetch_assoc($verif);
		$user=mysql_num_rows($verif);
 
		if ($user)
			{
			session_register("user");
 
			$_SESSION['id']=$row_verif['id'];
			$_SESSION['pseudo']=$row_verif['pseudo'];
 
			echo 'Bienvenue '.$_SESSION['pseudo'].' !';
			}
		else
			{
			echo 'Pseudo ou mot de passe incorrect !';
			} 
		}
	else
		{
		echo 'Veuillez remplir les 2 champs de connexion SVP !';
		}
	}
else
	{
	?>
	<div align="center">
		<form method="post" action="">
			<input type="text" name="pseudo" value="pseudo" onclick="this.value=''" title="pseudo" />
			<input type="password" name="mdp" value="pass" onclick="this.value=''" title="mot de pass" />
			<input type="submit" name="enreg" value="Se connecter" />
		</form>
	</div>
	<?php
	}
?>

Mais même comme cela sa ne marche pas

Sa pourait pas etre un probleme au niveau de mon hebergeur ?

**sabotage** · 17/10/2008, 16h14

Un peu de debug :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
$sql = "SELECT * FROM membres WHERE pseudo='$pseudo' AND mdp='$mdp'";
echo $sql . "<br>";
$verif=mysql_query($sql) or die(mysql_error());
$row_verif=mysql_fetch_assoc($verif);
echo 'row_verif : '; var_dump($row_verif); echo '<br>';
$user=mysql_num_rows($verif);
echo 'user : '; var_dump($user); echo '<br>';

**ThomasR** · 17/10/2008, 16h24

Bonjour,

C'est voulu qu'il n'y est pas de valeur pour l'attribut "action" du formulaire ?

Aussi, mysql_num_rows renvoie un entier, pas un booléen :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if ($user==1)

**sabotage** · 17/10/2008, 16h38

Mais comme 1 == TRUE ca fonctionne.

**cuisto44000** · 17/10/2008, 17h07

oui c'est voulu l'action sans valeur sur le formulaire car le formulaire est envoyé sur la meme page

j'ai quand meme essayé $user==TRUE et $user==1 ainsi que $user!="" mais sa marche pas mieux

**cuisto44000** · 17/10/2008, 18h09

je ne comprends vraiement pas le probleme dans la mesure ou ce script marche sur mes autres sites

est-ce que quelqu'un voit une erreur ?

Par desespoire, je viens de reprendre le script sur un de mes autres sites, et ai juste fait un copier collé en modifiant juste les identifiants et mot de pass de la bdd

Et je crois qu'il y'a un probleme d'un autre ordre que mon script car sa ne marche toujours pas

**cuisto44000** · 17/10/2008, 18h31

je viens de contacter le service technique d' ovh qui est mon hebergeur la personne que j'ai eu au telephone que toutes les options ainsi que mon hebergement sont opérationnels ...

Sa m'enerve sa me bloque pour construire le reste du site

**sabotage** · 17/10/2008, 19h28

Tu n'as pas repondu pour le debug

**cuisto44000** · 17/10/2008, 21h01

voila ce que sa m'affiche :

SELECT * FROM membres WHERE pseudo='cuisto44000' AND mdp='3299421853bc368797e2d70efa7a3c9c'
row_verif : bool(false)
user : int(0)
Pseudo ou mot de passe incorrect !

**sabotage** · 17/10/2008, 22h58

Tu es sur que si tu fais

SELECT * FROM membres WHERE pseudo='cuisto44000' AND mdp='3299421853bc368797e2d70efa7a3c9c'

dans phpmyadmin ca te donne un resultat ?

**cuisto44000** · 17/10/2008, 23h02

oui j'ai deja essayé cet aprem

**cuisto44000** · 17/10/2008, 23h05

ah bah non sa ne trouve plus rien maintenant, pourtant les données existent bien et la table "membres" egalement

Une image de preuve

**sabotage** · 17/10/2008, 23h39

Tu n'aurais pas changé le type de la colonne "mdp" ? il ne garde pas la totalité des caracteres.

**cuisto44000** · 17/10/2008, 23h43

arf ...............................
.....................................
..............................
..........................
.......................
................

Bon bah mon probleme venait surement que la valeur de mdp ne pouvait pas depasser 20 caracteres, ducoup, lors de l'inscription, le mdp étant enregistré en md5() devait depasser les 20 caracteres

Tant d'heures de perdues pour une petite connerie pareil

Merci enormement du temps que tu m'as accordé sabotage !

Merci beaucoup beaucoup beaucoup ...

Script d'identification [MySQL]

PHP & Base de données

Discussions similaires

Partager

Partager