Discussion :

[stefanelle]

Bonjour,

j ai une page de login me permet de m 'authentifier au niveau de la base tout est ok.

mon souci est que quand je met mon login et mon mot de passe il me renvoie vers la page de login "admin.php" donc que ca ne fonctionne pas j'ai testé la variable $username sur le deuxième fichier test.php la variable est vide j pense qu'il s'agit d'un probleme de cookie mais je ne vois pas ou merci de m'aider

page de login : admin.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
if (isset($_POST['submit'])) { 
if(!$_POST['username'] | !$_POST['pass']) {
echo "<script language=\"JavaScript\">\n";
echo "window.location.href = 'admin3.php'"; 
echo "</script>";
}
 
$check = mysql_query("SELECT * FROM matable WHERE username = '".$_POST['username']."'")or die(mysql_error());
//Gives error if user dosen't exist
$check2 = mysql_num_rows($check);
if ($check2 == 0) {
echo "<script language=\"JavaScript\">\n";
echo "window.location.href = 'admin2.php'"; 
echo "</script>";
}
while($info = mysql_fetch_array( $check ))
{
$_POST['pass'] = stripslashes($_POST['pass']);
$info['password'] = stripslashes($info['password']);
$_POST['pass'] = md5($_POST['pass']);
//gives error if the password is wrong
if ($_POST['pass'] != $info['password']) {
echo "<script language=\"JavaScript\">\n";
echo "window.location.href = 'admin4.php'"; 
echo "</script>";
}
else
{
// if login is ok then we add a cookie
$_POST['username'] = stripslashes($_POST['username']);
$hour = time() + 3600;
setcookie(ID_my_site, $_POST['username'], $hour);
setcookie(Key_my_site, $_POST['pass'], $hour);
//then redirect them to the members area
echo "<script language=\"JavaScript\">\n";
echo "window.location.href = 'test.php'"; 
echo "</script>";
}
}
}
else
{
// if they are not logged in
?>
 
 
<?php
include("header2.php"); 
?>
 
<div id="page">
 
 
<div id="loginbox">
<h1>Se connecter</h1>
 
<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
<table style="padding-left: 20px;">
<tr>
<td style="color:white;">Nom d'utilisateur:</td>
<td style="height: 30px;" class="field"><input type="text" name="username" maxlength="40"></td>
</tr>
<tr>
<td style="color:white;">Mot de passe:</td>
<td style="height: 30px;" class="field"><input type="password" name="pass" maxlength="50"></td>
</tr>
<tr><td colspan="2" align="right">
<input style="margin-right: 65px; margin-top: 5px;" type="submit" name="submit" value="Connexion">
</td></tr>
</table>
</form>
</div>
</div>
<?php
?>
<?php
include("footer2.php"); 
}
?>

et le script2: test.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
if(isset($_COOKIE['ID_my_site']))
	{
		$username = $_COOKIE['ID_my_site'];
		$pass = $_COOKIE['Key_my_site'];
		$check = mysql_query("SELECT * FROM matable WHERE username = '$username'")or die(mysql_error());
		while($info = mysql_fetch_array( $check ))
		{
			if ($pass != $info['password'])
				{ 
					header("Location: admin.php");
				}
			else
				{
include("header2.php"); 
?>
<div id="page"> 
<?php
echo '<a href="import.php">Importer un fichier</a>';
echo '<a href="supprimer.php">Supprimer un fichier</a>';
?>
</div>
<?php
include("footer2.php"); 
}
		}
	}
else
	{
 
echo "<script language=\"JavaScript\">\n";
		echo "alert('$username');";
		echo "</script>";
	}
?>

[Amara]

Slt,

Dans tes setcookie il ne faudrait pas encadrer les noms par des guillemets ?

Et dans ton info.php c'est normal qu'il n'y ait rien dans $username vu qu'il n'est pas initialisé dans le cas où isset($_COOKIE['ID_my_site']) renvoie false.

[stefanelle]

Merci de ta réponse

je veins de tester avec le guillemets et même résultats

[Thes32]

et avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setcookie  ( "ID_my_site",  $_POST['username'], $hour, "/" )

Vérifies bien que le cookie est crée dans ton navigateur.

[stefanelle]

ca ne marche toujours pas

par contre avant de revenir sur ma page de login il met sur la page test.php un message du type

Warning: Cannot modify header information - headers already sent by (output started

je sais pa si cela joue et j'ai vérifié le cookie n'est pas crée

ce qui est bizarre c'st que j'ai utilisé ce script pour un autre site et ca marchait nickel ....

[Thes32]

pense bien à mettre setcookie avant tous les echo.

[stefanelle]

Je viens de le faire et ca ne marche toujours pas :-(

[Petibidon]

Le message d'erreur complet ça aiderait à comprendre le problème.

[stefanelle]

Apparemment il semblerait que ce script ne soit pas du tout sécurisé ...

si quelqu'un connait un script "sécurisé" qui permette d'accéder à certaines pages de mon site en étant authentifié je suis preneur.

Merci à vous

[Thes32]

Pour plus de sécurité, vois du côté session

[stefanelle]

J'ai trouvé un script qui fonctionne avec les session

mai j'ai un souci dans la partie connexion j ai mon form

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form action="traitement_connexion.php" method="post">
Nom d'utilisateur:<input type="text" name="username" maxlength="40">
Mot de passe:<input type="password" name="pass" maxlength="50">
<input type="submit" name="submit" value="ok">
</form>

ici tout est ok

et j ai le fichier traitement_connexion.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
 
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
$passe = sha1(mysql_real_escape_string(htmlspecialchars($_POST['pass'])));
$quete = mysql_query('SELECT pseudo, passe FROM matable WHERE pseudo="' .
$pseudo . '"');
$nbre = mysql_num_rows($quete);
$donnees = mysql_fetch_assoc($quete);
 
 
 
if($nbre != 0) //si le pseudo existe
{
if($passe == $donnees['passe'])
{
$_SESSION['pseudo'] = $_POST['pseudo'];
 
echo "<center><br><br> Vous êtes maintenant
connectés en tant que '.$pseudo.'";
}
else
{
echo "Vous n'avez pas rentré les bons identifiants";
}
 
}
else{
echo "<script type='text/javascript'>\n";
echo "alert('$pseudo');";
echo "</script>";
echo "Pseudo inexistant !";
}
 
?>

ca ne marche pas il me met pseudo inexistant alors que le pseudo est bien dans ma table et quand je vérifie la valeur de $pseudo cette variable est vide ....

Merci de votre aide

[stefanelle]

oups problème de valeur du name il voit bien $pseudo prend bien la bonne valeur mais maintenant j'ai cette erreur

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in W:\traitement_connexion.php on line 7

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in W:\traitement_connexion.php on line 8
Pseudo inexistant !

[Thes32]

l'erreur doit provenir de ta requête
Fais ceci, pour voir s'afficher l'erreur mysql

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$quete = mysql_query('SELECT pseudo, passe FROM matable WHERE pseudo="' .
$pseudo . '"') or die(mysql_error());

[stefanelle]

mysql error trop fort merci beaucoup

ca fonctionne j avais oublié la connexion à la base pfiouuuu allez je vais me coucher merci encore

[Thes32]