authentification

Version imprimable

Voir 40 message(s) de cette discussion en une page

Voici le nouveau code ,
Alors il m'affiche bien la page d'accueil du formulaire avec login et password mais je peux rentrer n'importe quoi il va tout de même dans ma page ajouter.php :/

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
 <?php
include("fonctions.php");
?>
<html>
    <head><title>LCEsa</title></head>
	<link href="lcesa.css" media="all" rel="stylesheet" type="text/css" />
 
    <body>
	<div id="bandeau">
<h1>LCEsa</h1>
</div>
<div id="menu">
<h2>Connection à l'espace membre: </h2>
</div>
<?php
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['ajouter'])) {
	if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
 
		$base = mysql_connect ('localhost', 'root', '');
		mysql_select_db ('lcesa', $base);
 
		// on teste si une entrée de la base contient ce couple login / pass
		$sql = 'SELECT username,password FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(md5($_POST['pass'])).'"';
		$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
		$data = mysql_fetch_array($req);
 
		mysql_free_result($req);
		mysql_close();
 
		// si on obtient une réponse, alors l'utilisateur est un membre
		if ($data[0] == 1) {
			session_start();
			$_SESSION['login'] = $_POST['login'];
			header('Location: ajouter.php');
			exit();
		}
		// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
		elseif ($data[0] == 0) {
			$erreur = 'Compte non reconnu.';
		}
		// sinon, alors la, il y a un gros problème :)
		else {
			$erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
		}
	}
	else {
		$erreur = 'Au moins un des champs est vide.';
	}
}
?>
<html>
<head>
<title>Accueil</title>
</head>
 
<body>
<form action="ajouter.php" method="post">
Login : <input type="text" name="login" value="<?php if (isset($_POST['login'])) echo htmlentities(trim($_POST['login'])); ?>"><br />
Mot de passe : <input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>"><br />
<input type="submit" name="connexion" value="Connexion">
</form>
<?php
if (isset($erreur)) echo '<br /><br />',$erreur;
?>
</body>
</html>

21/10/2013, 09h40
papajoker

1) md5($_POST['pass']) ?
tes mots de passe sont déjà encryptés dans tes tables via md5 ????

2) if ($data[0] == 1)
que demande tu de retourner a ta requete sql ??
si un doute , juste avant le if ecrire :

Code:

print_r($data); exit;
21/10/2013, 09h44
gwendoline-bricout

Je voudrais que ma requete SQL me renvoi mon user et password que j'ai entré dans ma base de donnée pour les comparé aux saisies et si elles sont identiques entré sur ma page.

J'ai fais le print mais il s'en moque je pense que ma condition lui est completement égale =)

j'ai enlevé le <form> de mon formulaire du code pour vérifier, mais non il ne passe dans rien la condition du if ne doit pas être bonne, en les mettant un tableaux j'aurai penser que de comparer case un avec la saisie aurait était plus simple..
J'avoue que je sèche complet ...
Je n'arrive pas a faire en sorte qu'il rentre dans ma condition j'ai regarder plusieurs tutos tous me ramène a ce code je ne comprend pas ou ai-je fais l'erreur :(

J'aiessayé ceci :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
 <?php
include("fonctions.php");
?>
 
<html>
    <head><title>LCEsa</title></head>
	<link href="lcesa.css" media="all" rel="stylesheet" type="text/css" />
 
    <body>
	<div id="bandeau">
<h1>LCEsa</h1>
</div>
<div id="menu">
<h2>Connection à l'espace membre: </h2>
</div>
 
<form action="connexion.php" method="post">
Login : <input type="text" name="login" value="<?php if (isset($_POST['login'])) echo htmlentities(trim($_POST['login'])); ?>"><br />
Mot de passe : <input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>"><br />
<input type="submit" name="connexion" value="Connexion">
</form>
 
 
 
<?php
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion'])) {
	if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
 
		$base = mysql_connect ('localhost', 'root', '');
		mysql_select_db ('lcesa', $base);
 
		// on teste si une entrée de la base contient ce couple login / pass
		$sql = 'SELECT count(*) FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"';
		$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
		$data = mysql_fetch_array($req);
 
		mysql_free_result($req);
		mysql_close();
 
		// si on obtient une réponse, alors l'utilisateur est un membre
		if ($data[0] == 1) {
			session_start();
			$_SESSION['login'] = $_POST['login'];
			header('Location: membre.php');
			exit();
		}
		// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
		elseif ($data[0] == 0) {
			$erreur = 'Compte non reconnu.';
		}
		// sinon, alors la, il y a un gros problème :)
		else {
			$erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
		}
	}
	else {
		$erreur = 'Au moins un des champs est vide.';
	}
}
?>
</body>
</html>

Il ne rentre pas dans ma condition je ne comprend pas pourtant le bouton de validation du login et pass s'appel bien connexion et je dit que si il est activé alors blabla et il ne fait rien j'ai beau cliquer rentré toute les valeurs que je souhaite rien y fait :calim2:

J'ai également tester ceci :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
 <?php
include("fonctions.php");
?>
<html>
    <head><title>LCEsa</title></head>
	<link href="lcesa.css" media="all" rel="stylesheet" type="text/css" />
 
    <body>
	<div id="bandeau">
<h1>LCEsa</h1>
</div>
<div id="menu">
<h2>Connection à l'espace membre: </h2>
</div>
 
 
<form action="ajouter.php" method="post">
Login : <input type="text" name="nom" value="<?php if (isset($_POST['login'])) echo htmlentities(trim($_POST['login'])); ?>"><br />
Mot de passe : <input type="password" name="motdepasse" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>"><br />
<input type="submit" name="connexion" value="Connexion">
</form>
 
<?php 
session_start();
function verification($nom,$pass)
{
$host='localhost';
$user='root';
$password='';
$bdd='lcesa';
 
 
//On se connecte a la bdd
$link=mysql_connect($host,$user,$password) or die('Error de connexion'.mysql_error());
//On choisit la bonne base de donnée
mysql_select_db($bdd) or die('Erreur de sélection'.mysql_error());
 
$nom_sql=mysql_real_escape_string($nom);
$pass_sql=mysql_real_escape_string($pass);
$sql="SELECT * FROM auth_table WHERE login='$nom_sql' AND pass='$pass_sql'";
 
$result=mysql_query($sql,$link);
if(mysql_num_rows($result)>0)
	{	
		return TRUE;
	}else{
			return FALSE;
		 }
mysql_close();
}
 
if(isset($_POST['nom'])&& isset($_POST['motdepasse']))
{
	//on les recupere
	$nom=$_POST['nom'];
	$motdepasse=$_POST['motdepasse'];
 
	//on test si le mdp est valide
	if(verification($nom,$motdepasse)){
	session_regenerate_id();
 
	//On sauvegarde son nom dans la session
	$_SESSION['nom']=$nom;
	$message='Bienvenue '.$nom;
    }else{
		$message='Mot de passe incorrect';
		$message.='<a href="index.php">Retour</a>';
	}
}else{
		$message='Le login ou le mot de passe est vide';
		$message.='<a href="connexion.php">Retour</a>';
}
 
 
?>
 
</body>
</html>

Mais j'ai le même resultat que pour le code precedent
Le formulaire s'affiche bien mais peu importe des que je clic sur le bouton de validation il m'affiche la page suivante sans entrer de login ou de pass

21/10/2013, 13h52
papajoker

Tu cherches a te faire mal:fessee:

Code:

<form action="ajouter.php" method="post">

c'est pas action="connexion.php" ?

------------
ps: $_SESSION['nom']=$nom; a oublier :(
lire avant un tuto sur les sessions (rien envoyer avant)

------------
ps (no2) faire a la fin

Code:

echo $message;

sinon impossible de voir le résultat :mouarf:

J'ai encore tout modifié ^^

J'ai fais en deux aprtie j'ai une page appeler connexion.php ou se situe mon formulaire, ensuite j'ai fais une page ou se situe la connexion a ma base de donnée appeler membre.php et qui devrais redirigé vers ajouter.php.
Voici le code de connexion.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 <?php
include("fonctions.php");
?>
 
<html>
    <head><title>LCEsa</title></head>
	<link href="lcesa.css" media="all" rel="stylesheet" type="text/css" />
 
    <body>
	<div id="bandeau">
<h1>LCEsa</h1>
</div>
<div id="menu">
<h2>Connection à l'espace membre: </h2>
</div>
 
<form action="membre.php" method="post">
Login : <input type="text" name="login" value="<?php if (isset($_POST['login'])) echo htmlentities(trim($_POST['login'])); ?>"><br />
Mot de passe : <input type="password" name="pass" value="<?php if (isset($_POST['pass'])) echo htmlentities(trim($_POST['pass'])); ?>"><br />
<input type="submit" name="connexion" value="Connexion">
</form>
 
</body>
</html>

Voici le code de membre.php :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 <?php
include("fonctions.php");
?>
<html>
    <head><title>LCEsa</title></head>
	<link href="lcesa.css" media="all" rel="stylesheet" type="text/css" />
 
    <body>
	<div id="bandeau">
<h1>LCEsa</h1>
</div>
<div id="menu">
<h2>Connexion à l'espace membre: </h2>
</div>
 
<?php
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion'])) {
	if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
 
		$base = mysql_connect ('localhost', 'root', '');
		mysql_select_db ('lcesa', $base);
 
		// on teste si une entrée de la base contient ce couple login / pass
		$sql = 'SELECT count(*) FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"';
		$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
 
 
		// si on obtient une réponse, alors l'utilisateur est un membre
		if (mysql_num_rows($req)>0) {
			//header('Location: ajouter.php');
			echo ok;
		}	
		// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
		if (mysql_num_rows($req)=== 0) {
		$erreur = 'Au moins un des champs est vide.';	
		}
mysql_close();		
	}
}
 
?>
 
</body>
</html>

Le probleme est toujours le meme, je n'ai aucune verification par ma base de donnée.

21/10/2013, 14h21
sabotage

Une requête COUNT() renvoit toujours une ligne : pour "aucun résultat" on a un retour contenant 0.
Donc utiliser mysql_num_rows() n'est pas possible.
Il faut regarder si le résultat de la requête est 0 ou 1.

Code:

1
2
3
4
5
6
7
8
if (mysql_num_rows($req)===1) {
	echo "<script type='text/javascript'>'ajouter.php';</script>";
	//header('Location: ajouter.php');
	//echo 'ok';
}	
if (mysql_num_rows($req)=== 0) {
	$erreur = 'Au moins un des champs est vide.';	
}

Comme ca sabotage ?

comme sabo ou

Code:

1
2
3
4
5
6
7
8
if (mysql_num_rows($req)==1) {
			//header('Location: ajouter.php'); exit;
			echo 'ok';
		}	
		// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
		else { // retourne false, ou 2..3 pas bon
		echo  ' Erreur';	
		}

21/10/2013, 14h27
gwendoline-bricout

Je viens de copier ton code a la place de mes deux if de la fin
il m'affiche la page membre.phph vide il n'affiche pas ok ou erreur
Il s'en fou de ce que je lui raconte en fait :aie:
21/10/2013, 14h27
sabotage

Citation:

utiliser mysql_num_rows() n'est pas possible.

Ah okok si je veux l'utiliser je ne doit pas utiliser count mais uniquement "*" c'est ca ?

Meme en faisant cela:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 <?php
include("fonctions.php");
?>
<html>
    <head><title>LCEsa</title></head>
	<link href="lcesa.css" media="all" rel="stylesheet" type="text/css" />
 
    <body>
	<div id="bandeau">
<h1>LCEsa</h1>
</div>
<div id="menu">
<h2>Connexion à l'espace membre: </h2>
</div>
 
<?php
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion'])) {
	if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
 
		$base = mysql_connect ('localhost', 'root', '');
		mysql_select_db ('lcesa', $base);
 
		// on teste si une entrée de la base contient ce couple login / pass
		$sql = 'SELECT * FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"';
		$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
 
 
		// si on obtient une réponse, alors l'utilisateur est un membre
		if (mysql_num_rows($req)===1) {
		//echo "<script type='text/javascript'>'ajouter.php';</script>";
			header('Location: ajouter.php');
			//echo 'ok';
		}	
		if (mysql_num_rows($req)===0) {
		$erreur = 'Au moins un des champs est vide.';	
		}
mysql_close();		
	}
}
 
?>
 
</body>
</html>

Bah euh ca marche pas :aie:

21/10/2013, 14h32
papajoker

select id from ..

et apres si id et id>0
21/10/2013, 14h34
gwendoline-bricout

Pourquoi id papajoker ?
c'est le username et password que je veux comparer non ? :calim2:
21/10/2013, 14h41
papajoker

il sont deja comparés avec la requete, se sont automatiquement (si retour id>0) les memes que dans post, donc tu en a pas besoin (encore).
id est tres bon pour sauvegarder dans session

ID doit donc être present dans ma base de donnée ?
Je t'avoue que je ne comprend aps ce que tu veux me faire faire :oops:

J'ai testé ca mais bon sans exploits ..

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
// on teste si le visiteur a soumis le formulaire de connexion
if (isset($_POST['connexion'])) {
	if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {
 
		$base = mysql_connect ('localhost', 'root', '');
		mysql_select_db ('lcesa', $base);
 
		// on teste si une entrée de la base contient ce couple login / pass
		$sql = 'SELECT count(*) FROM auth_table WHERE username="'.mysql_escape_string($_POST['login']).'" AND password="'.mysql_escape_string(($_POST['pass'])).'"';
		$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
 
 
		// si on obtient une réponse, alors l'utilisateur est un membre
		if ($req==1) {
		//echo "<script type='text/javascript'>'ajouter.php';</script>";
			header('Location: ajouter.php');
			//echo 'ok';
		}	
		if ($req==0) {
		$erreur = 'Au moins un des champs est vide.';	
		}
mysql_close();		
	}
}
 
?>

21/10/2013, 14h54
papajoker

je ne connait pas ta table
ai dit "id" pour "identifiant" , tu dois retourner l'index de ta table "id_auth" ?

Code:

select identifiant from auth_table

puis apres fetch() tester si cet "id" est superieur a 0
21/10/2013, 14h56
gwendoline-bricout

dans ma table qui s'appel auth_table il n'y a que deux choses : username et password

Li'dentifiant sera forcement un moment ou un superieur a zero ou 1 si jai admettons 3 administrateur rentré dans ma BDD non ?
21/10/2013, 15h06
papajoker

toute table doit avoir

un index primaire unique

pour des raisons de vitesse on utilise a 99,9%
un entier index primaire auto-incrémenté
généralement on l’appelle id

c'est bon pour toutes tes tables !!!!

Voir 40 message(s) de cette discussion en une page