Authentification formulaire php

Version imprimable

Bonjour je dois faire un formulaire pour la connexion
j'ai déja stocké dans ma base de donnée 2 utilisateurs (juste pour tester)
le problème c'est que lors de la connexion j'ai une page blanche et rien n'est affichée

Voici mes codes:
authentification.php (contient le formulaire)
-------------------------------------------------------------------------

Code:

1
2
3
4
5
6
<b><i> Veuillez saisir votre Nom,Prenom et votre mot de passe SVP! </b></i>
		<form align="right" action="traitement.php" method="post"> <br><br><label>Nom :    </label><input name="identifier" value="">
							 <br><br><label>Prenom :    </label><input name="identifier" value="">
							 <br><br><label>Mot de passe    :    </label><input type="password" name="identifier" value=""/>
							 <br><br><input type="submit" name="envoie" value="Se connecter"/>
		  </form>

-------------------------------------------------------------------------

pour l'autre qui fait le traitement voici le code:
traitement.php

-------------------------------------------------------------------------

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
<?php
 
    $BD_serveur     = "localhost";
    $BD_utilisateur = "root";
    $BD_motDePasse  = "";
    $BD_base        = "base";
	$message='';
 $db=mysql_connect($BD_serveur, $BD_utilisateur, $BD_motDePasse)
        or die("Impossible de se connecter au serveur de bases de données.");
   mysql_select_db($BD_base,$db)
        or die("Impossible de se connecter à la base de données.");
 
 
// Si le tableau $_POST existe alors le formulaire a été envoyé
     // Le nom est-il rempli ?
    if(empty($_POST['Nom']))
    {
      $message = 'Veuillez indiquer votre nom svp !';
    }
	elseif(empty($_POST['Prenom']))
    {
      $message = 'Veuillez indiquer votre prenom svp !';
    }
      // Le mot de passe est-il rempli ?
      elseif(empty($_POST['mdp']))
    {
      $message = 'Veuillez indiquer votre mot de passe svp !';
    }
 
$sql='select * 
	  from users';
      $req=mysql_query($sql) or die('Erreur SQl !<br>'.$sql.'<br>'.mysql_error());
 
while($data=mysql_fetch_assoc($req))
{
if($_POST['Nom'] == $data["Nom"] &&$_POST['Prenom'] == $data["Prenom"] &&$_POST['mdp'] == $data["mdp"])
 {$message = 'Bienvenue '. $data["Nom"] .' !';}
/*else{
echo "Veuillez connecter SVP";
include("authentification.php");}
}*/
mysql_close();
   } 
?>

Cordialement
xxx_xxx_xxx

tu n'as pas besoin de lire tous tes utilisateurs :

Code:

1
2
3
4
5
6
7
8
9
10
$sql="SELECT COUNT(*) 
	  FROM users WHERE mdp = '" . mysql_real_escape_string($_POST['mdp']) . "' AND ' . Nom = '" . mysql_real_escape_string($_POST['Nom']) . "' AND ' . Prenom = '" . mysql_real_escape_string($_POST['Prenom']) . "'";
      $req=mysql_query($sql);
$result = mysql_fetch_row($req);
if ($result[0] == 1) {
  // c'est bon
}
else {
   // pas bon
}

D'abord je vous remercie pour votre réponse
mais
J'ai pas compris pourquoi tu as ajouté count(*) on n'a pas besoin de compter le nombre d'utilisateur
j'ai fais mysql_fetch_array pour parcourir la base et recherche les données saisie j'ai modifie quelques parties du code il me dirige vers la page que j'ai mentionné sans faire les test si les champ sont tous rempli

Voici le code

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
session_start();
    $BD_serveur     = "localhost";
    $BD_utilisateur = "root";
    $BD_motDePasse  = "";
    $BD_base        = "base";
	//$message='';
	$Nom=$_POST['Nom'];
	$Prenom=$_POST['Prenom'];
	$mdp=$_POST['mdp'];
 
 $db=mysql_connect($BD_serveur, $BD_utilisateur, $BD_motDePasse)
        or die("Impossible de se connecter au serveur de bases de données.");
   mysql_select_db($BD_base,$db)
        or die("Impossible de se connecter à la base de données.");
 
	// Le nom est-il rempli ?
    if(empty($Nom))
    {
      $message = 'Veuillez indiquer votre nom svp !';
    }
	if(empty($Prenom))
    {
      $message = 'Veuillez indiquer votre prenom svp !';
    }
      // Le mot de passe est-il rempli ?
    if(empty($mdp))
    {
      $message = 'Veuillez indiquer votre mot de passe svp !';
    }
 
	$sql='select * 
	  from users';
	  //where Nom='".$Nom."' AND Prenom='".$Prenom."' AND mdp = ("lorque je mets le where ici il me gener une erreur")'".$mdp."' 
      $req=mysql_query($sql) or die('Erreur SQl !<br>'.$sql.'<br>'.mysql_error());
 
 
mysql_close();
 
$res= mysql_num_rows($req);
if ($res==0)
{
echo "Connexion echoue, veuillez réessayer SVP </br>"; // a revoir
}
else
{
 // --- enregistrement en session de l'utilisateur
 $_SESSION["Nom"] = $Nom;
 // --- redirection en fonction de l'utilisateur
header("Location: acceuil2.php");}
      ?>

autre chose est-ce que même si je ne remplis pas tous les champs il me dirige vers accueil2.php

Merci

Bonjour,

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
session_start();
    $BD_serveur     = "localhost";
    $BD_utilisateur = "root";
    $BD_motDePasse  = "";
    $BD_base        = "base";
	//$message='';
	$Nom=$_POST['Nom'];
	$Prenom=$_POST['Prenom'];
	$mdp=$_POST['mdp'];
 
 $db=mysql_connect($BD_serveur, $BD_utilisateur, $BD_motDePasse)
        or die("Impossible de se connecter au serveur de bases de données.");
   mysql_select_db($BD_base,$db)
        or die("Impossible de se connecter à la base de données.");
 
	// Le nom est-il rempli ?
	$message = "";
    if(empty($Nom))
    {
      $message = 'Veuillez indiquer votre nom svp !';
    }
	if(empty($Prenom))
    {
      $message .= ' <br/> Veuillez indiquer votre prenom svp !';
    }
      // Le mot de passe est-il rempli ?
    if(empty($mdp))
    {
      $message .= ' <br/> Veuillez indiquer votre mot de passe svp !';
    }
    if ($message == ""){	
		$sql="SELECT COUNT(*) 
	  FROM users WHERE mdp = '" . mysql_real_escape_string($_POST['mdp']) . "' AND Nom = '" . mysql_real_escape_string($_POST['Nom']) . "' AND  Prenom = '" . mysql_real_escape_string($_POST['Prenom']) . "'";
		$req=mysql_query($sql) or die('Erreur SQl !<br>'.$sql.'<br>'.mysql_error());
		$result = mysql_fetch_row($req);
		if ($result[0] == 0)
		{
			echo "Connexion echoue, veuillez réessayer SVP </br>"; // a revoir
		}
		else
		{
		 // --- enregistrement en session de l'utilisateur
			$_SESSION["Nom"] = $Nom;
		 // --- redirection en fonction de l'utilisateur
			header("Location: acceuil2.php");
		}
	}else{
		echo $message;
	}
?>

Et si t'as des erreurs, tu dois nous les citer pour t'aider à les corriger mais ne pas virer seulement les codes qui les génèrent.

A+.

24/05/2011, 08h58
sabotage

Citation:

J'ai pas compris pourquoi tu as ajouté count(*) on n'a pas besoin de compter le nombre d'utilisateur

On compte s'il y en un 1 ou 0.

Si tu veux recupérer l'id de l'utilisateur par exemple tu peux faire un SELECT id et ensuite regarder le nombre de ligne retournées avec mysql_num_rows
24/05/2011, 10h17
xxx_xxx_xxx
Bon voila j'ai testé le code ke tu m'a proposé voici le resultat donnée:

Citation:

Notice: Undefined index: Nom in C:\Program Files\EasyPHP-5.3.6.0\www\traitement.php on line 70

Notice: Undefined index: Prenom in C:\Program Files\EasyPHP-5.3.6.0\www\traitement.php on line 71

Notice: Undefined index: mdp in C:\Program Files\EasyPHP-5.3.6.0\www\traitement.php on line 72

Veuillez indiquer votre nom svp !
Veuillez indiquer votre prenom svp !
Veuillez indiquer votre mot de passe svp !

Sachant que les lignes 70,71 et 72 sont:
Code:

1 2 3 $Nom=$_POST['Nom']; $Prenom=$_POST['Prenom']; $mdp=$_POST['mdp'];
Merci

Tu dois d'abord tester si les éléments du formulaire sont envoyés
Code:

1 2 3 4 5 if (isset($_POST['Nom']) && isset($_POST['Prenom']) && isset($_POST['mdp'];)) { // ici tu mets tes codes }
A+.