Jquery et accès sécurisé en PHP
Bonjour à tous,
Suite à un exercice sur lequel je planche, ou plutôt que je bute j'aimerais obtenir un éclaircissement de votre part.
Tout d'abord j'ai créer une page avec identification via MYSQL/PHP Ajax, qui donne accès une fois authentifier à des données chargé
sur cette même page ( prenons en exemple un convertisseur ROM-> ARAB et inversement le tout en une seule page ).
Je me suis lancé a une épuration de ce code voulant apprendre à utiliser la bibliothèque Jquery j'ai décider de le réecrire. malheureusement je me vois confronté a certaines difficultés que je vous expose :
lors de l'identification de ma page elle reconnait les erreurs comme le mauvais mot de passe et le mauvais login, mais impossible de reconnaitre le bon login / mot de passe stocké dans une bdd crypté avec un léger md5
je vous soumet une partie du code que je pense erroné en espérant que vous pouvez m'aider.
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
| $.ajax({
type : 'POST',
url : 'id.php',
dataType :'json',
data : {
login : $('#login').val(),
pass : $('#pass').val()
},
success : function(data){
$('#waiting').hide(500);
$('#message').removeClass().addClass((data.error === true) ? 'error' : 'success')
$("#container").$load('conversion.php')
.text(data.msg).show(500);
if (data.error === true)
$('#message').show(500);
error : function(XMLHttpRequest, textStatus, errorThrown) {
$('#waiting').hide(500);
$('#message').removeClass().addClass('error')
.text('Il y a une erreur.').show(500);
$('#aquaform').show(500);
}
});
return false; |
n'étant pas sur qu'il s'agisse uniquement du code Jquery
je soumet également la partie identification en PHP
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13
| <?php
$login = $_POST['login'];
$psw = md5($_POST['pass']);
$getUser_sql = 'SELECT * FROM users WHERE aqualog="'.mysql_real_escape_string($login). '" AND aquapass = "' .mysql_real_escape_string($psw). '"';
$getUser = mysql_query($getUser_sql)
or die(mysql_error());
$getUser_result = mysql_fetch_assoc($getUser);
$getUser_RecordCount = mysql_num_rows($getUser);
if($getUser_RecordCount < 1){ echo '0';} else { echo $getUser_result['aqualog'];}
?> |
cela fait maintenant plusieurs heures que je planche dessus donc si vous pouviez m'aidez a avancer je vous en serais reconnaissant :