authentification

Bonjour a tous,
Tout d'abord merci a tous pour votre patiente et votre aide qui est tant precieuse :chin:

Alors je souhaite faire une page login password j'ai fait un formulaire je me suis connecté a ma base de donnée j'ai essayé de faire une condition pour verifié le login et le password de ma base de donnée avec celui entré par el user puis j'ai mis un message d'erreur si le login ou le password était incorrect.
Voici ce que cela donne :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

<?php include("fonctions.php"); ?> <html> <head><title>LCEsa</title></head> <link href="lcesa.css" media="all" rel="stylesheet" type="text/css" /> <body> <div id="bandeau"> <h1>LCEsa</h1> </div> <div id="menu"> <h2>Authentification : </h2> </div> <form action="connexion.php" method="post"> <table> <tr> <td><label for="login"><strong>Login :</strong></label></td> <td><input type="text" name="login" /></td> </tr> <tr> <td><label for="pass"><strong>Mot de passe :</strong></label></td> <td><input type="password" name="pass"/></td> </tr> </table> <input type="submit" name="connexion" value="Se connecter"/> </form>   <?php if (isset ($_POST['connexion'])) { // on se connecte à MySQL $db = mysql_connect('localhost', 'root', '');   // on sélectionne la base mysql_select_db('lcesa',$db);   // on crée la requête SQL $sql = 'SELECT * FROM auth_table';   // on envoie la requête $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); ?>   <form method="post" action="ajouter.php"> <?php   // on fait une boucle qui va faire un tour pour chaque enregistrement while($data = mysql_fetch_array($req)) { // on affiche les informations de l'enregistrement en cours if ($data==$_POST['login'] and $data==$_POST['pass']) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   }   // on ferme la connexion à mysql mysql_close(); } ?>   </body> </html>

---

Il rentre bien dans ma boucle car, j'ai fais un test j'ai entré dans ma base de donnée un login : bricoutg et un pass :toto
Quand je me met sur ma page php et que j'entre ces données il affiche bien mon message d'erreur, donc pourriais vous m'aider sil vous plait a trouvé une condition pluasible ou s'il y aurais un autre probleme (c'est surement le cas) qui m'aurais echapé.

Regarde ce que tu fais et tu comprendras pourquoi ça ne fonctionne pas :

Code:

---

$sql = 'SELECT * FROM auth_table';

---

Cette requête renvoit l'intégralité des données de la table auth_table donc tous les login et tous les mots de passe.

Code:

---

if ($data==$_POST['login'] and $data==$_POST['pass']) {

---

À moins que $_POST['login'] soit égal à $_POST['pass'] tu n'as aucune chance que $data soit égal à l'un et à l'autre.
$data est de plus un tableau PHP.

oui je doit plus selectionné cest sa ?
Je doit mettre mon login dans une variable (celui de ma base de donnée) pareil pour le mot de passe et les comparer a la saisie cest ça ?

En français : tu dois comparer le mot de passe de la base de donnée pour le login saisi, avec le mot de passe saisi.

Je compare le mot de pass avec le login ? 8O

J'ai écris :

Citation:

---

tu dois comparer le mot de passe de la base de donnée pour le login saisi, avec le mot de passe saisi.

---

Donc je dois faire deux connections différentes avec deux variables différentes et deux boucles ?

J'ai tester ce code mais il ne prend pas en compte ma condition il rentre direct dans le else :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

<?php if (isset ($_POST['connexion'])) { // on se connecte à MySQL $db = mysql_connect('localhost', 'root', '');   // on sélectionne la base mysql_select_db('lcesa',$db);   // on crée la requête SQL $username='SELECT username FROM auth_table' ;   // on envoie la requête $req = mysql_query($username) or die('Erreur SQL !<br>'.$username.'<br>'.mysql_error());   if ($_POST['login']==$username) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   // on ferme la connexion à mysql mysql_close(); } ?>

---

Regarde mieux ce que tu écris :

Code:

---

if ($_POST['login']==$username) {

---

$username c'est ta chaine 'SELECT username FROM auth_table'. Ce n'est sûrement pas égale au login.

Dans ta requête, tu veux le mot de passe correspondant à un login.

Oui c'est ce que je veux mais el resultat de ma requete il faut bien que je le mette dans une variable et que la compare avec la saisie non ?
fouuu j'suis perdue :calim2:

J'ai tester ceci pour uniquement el login et ca fonctionne mais uniquement pour le login :/

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

<?php if (isset ($_POST['connexion'])) { // on se connecte à MySQL $db = mysql_connect('localhost', 'root', '');   // on sélectionne la base mysql_select_db('lcesa',$db);   // on crée la requête SQL $sql='SELECT username FROM auth_table' ;   // on envoie la requête $req = mysql_query($sql) or die('Erreur'); $username = mysql_result($req,0,'username');   if ($_POST['login']==$username) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   // on ferme la connexion à mysql mysql_close(); } ?>

---

Je viens de rajouter ce code mais je ne sais pas sil ne prend en compte que le login ou que le MDP du coup .. Qu'en pense tu ?

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

if (isset ($_POST['connexion'])) { // on se connecte à MySQL $db = mysql_connect('localhost', 'root', '');   // on sélectionne la base mysql_select_db('lcesa',$db);   // on crée la requête SQL $sql='SELECT password FROM auth_table' ;   // on envoie la requête $req = mysql_query($sql) or die('Erreur'); $pass = mysql_result($req,0,'pass');   if ($_POST['pass']==$pass) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   // on ferme la connexion à mysql mysql_close();

---

Je pense qu'il serait grand temps que tu t'intéresses à la clause WHERE en SQL...

en y précisant ma variable $_post['pass'] ?

j'ai essayé cela mais il me met ERREUR :aie:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58

<?php if (isset ($_POST['connexion'])) { // on se connecte à MySQL $db = mysql_connect('localhost', 'root', '');   // on sélectionne la base mysql_select_db('lcesa',$db);   // on crée la requête SQL $sql='SELECT username FROM auth_table WHERE ('.$_POST['login'].')' ;   // on envoie la requête $req = mysql_query($sql) or die('Erreur'); $username = mysql_result($req,0,'username');   if ($_POST['login']==$username) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   // on ferme la connexion à mysql mysql_close(); }   if (isset ($_POST['connexion'])) { // on se connecte à MySQL $db = mysql_connect('localhost', 'root', '');   // on sélectionne la base mysql_select_db('lcesa',$db);   // on crée la requête SQL $sql='SELECT password FROM auth_table WHERE ('.$_POST['pass'].')' ;   // on envoie la requête $req = mysql_query($sql) or die('Erreur'); $pass = mysql_result($req,0,'pass');   if ($_POST['pass']==$pass) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   // on ferme la connexion à mysql mysql_close(); }   ?>

---

Par exemple...

Mais en fait, quand on voit ton code, il semble que tu n'aies pas vraiment compris comment fonctionne une connexion à une base de données, je te conseille donc vivement de lire Le tutoriel pour grands débutants pressés.

Parce que là, tu as du mal à faire la différence entre une requête, une source de données (résultat de la requête) et l'exploitation de cette source de données.

Citation:

---

Envoyé par Bovino

Je pense qu'il serait grand temps que tu t'intéresses à la clause WHERE en SQL...

---

S'intéresser à la clause where ne signifie pas balancer un where au petit bonheur la chance en espérant que ça fonctionnera, ça signifie se renseigner, ouvrir une documentation, essayer de comprendre à quoi ça sert et comment ça marche.

Je l'ai lu et j'ai fais tout les exercices de ce tuto j'ai commencé le PHP avec celui ci c'est un peu difficile mais bon ca va a force d'en faire petit a petit ca commence a venir ..

La j'ai essayer ceci :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

<?php if (isset ($_POST['connexion'])) { // on se connecte à MySQL $db = mysql_connect('localhost', 'root', '');   // on sélectionne la base mysql_select_db('lcesa',$db);   // on crée la requête SQL $sql='SELECT username FROM auth_table WHERE ('.$_POST['login'].' and '.$_POST['pass']')' ;   // on envoie la requête $req = mysql_query($sql) or die('Erreur');   if ($_POST['login']==$req and $_POST['pass']==$req) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   // on ferme la connexion à mysql mysql_close(); }     ?>

---

Il me dit :

Citation:

---

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in C:\wamp\www\LCEsa\connexion.php on line 37

---

Je suis en train de regarer les cours MySQL de développez.com
Si j'ai la solution je la poste et je met resolu merci de votre aide :D

Citation:

---

on line 37

---

Il n'y a que 30 lignes dans le code que tu montres ! :aie:

Au fait, une chose urgente que tu devrais faire : abandonner l'extension mysql_* au profit de mysqli_* ou mieux, de PDO.

La ligne 37 c'est la requete :mouarf:
donc je le remplace c'est noté m'ci ;)

Mais j'ai pas de MySQL-* si ? mdr je le vois pas

Citation:

---

mysql_connect, mysql_query, ...

---

:roll:

Quand je rajoute le petit "i" Notepad me el grise ..
Je viens de finir de rgarer un peu la documentation de MySQL de devellopez.com et j'ai trouver cette requete :
SELECT DISTINCT attribut FROM relation WHERE condition

Je pense que cest celle ci qui pourrait m'aider alors j'ai essayer de remplacer mais j'avoue que l'utilisation de la syntaxe du WHERE est euh pas la bonne ..

Code:

---

$sql='SELECT DISTINCT username,password FROM auth_table WHERE '.$_POST['login'].'='username' and '.$_POST['pass'].'='password'';

---

j'ai toujours le même message d'erreur ..

Normal... tes concaténations laissent à désirer...

Ta méthode, c'est le CDD (Chance Driven Development) ?

Quand je ne trouve pas oui c'est un peu ca ^^ :oops:

J'ai fait :

Code:

---

$sql='SELECT DISTINCT username,password FROM auth_table WHERE '.$_POST['login'].'="username" '.$_POST['pass'].'="password"';

---

Mon formulaire s'affiche bien mais il me retourne une erreur sur la requete :?

Et ?

:mouarf:

On doit deviner l'erreur affichée ?

Code:

---

$sql='SELECT username,password FROM auth_table WHERE username ="'.mysql_real_escape_string($_POST['login']).'" AND password = "'.mysql_real_escape_string($_POST['pass']).'"';

---

Mais il faut que tu travailles tout tes sujets
- SQL
- type de variable PHP
- syntaxe PHP
etc.

bah il n'y a ecrit que le simple mot Erreur

Seigneur dieux avant que je trouve un truc pareil ... 8O

Citation:

---

Envoyé par Bovino

Et

---

Ca se dit comment en anglais ?
Et à quoi ça peut servir en SQL ?

:whistle:

Ahhhh j'ai compris oui je l'avais mis au debut le and je pensais quil falalis aps que c'était ca qui buguer ^^

Citation:

---

Seigneur dieux avant que je trouve un truc pareil ...

---

Le "mysql_real_escape_string" c'est le bonus mais qui est expliqué dans tout article sérieux qui parle de php/mysql avec l'extension mysql_*.

La requête en elle même c'est la simpleécriture de "Selectionne username et password pour les lignes où username = le_username_du_formulaire et password = le_password_du_formulaire"

Ecrit en Français comme ca c'est simple a comprendre mais ecrit en code ca devient tout de suite plus compliqué ^^
La ma requete fonctionne mais je dois encore trouvé comme mettre dans ma boucle if pour faire le lien entre le password et le login entré en saisi et celui de ma BDD !! :aie:

Oh mon dieux je crois que j'ai trouvé ca fonctionne =D :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55

<?php include("fonctions.php"); ?> <html> <head><title>LCEsa</title></head> <link href="lcesa.css" media="all" rel="stylesheet" type="text/css" /> <body> <div id="bandeau"> <h1>LCEsa</h1> </div> <div id="menu"> <h2>Authentification : </h2> </div> <form action="connexion.php" method="post"> <table> <tr> <td><label for="login"><strong>Login :</strong></label></td> <td><input type="text" name="login" /></td> </tr> <tr> <td><label for="pass"><strong>Mot de passe :</strong></label></td> <td><input type="password" name="pass"/></td> </tr> </table> <input type="submit" name="connexion" value="Se connecter"/> </form>     <?php if (isset ($_POST['connexion'])) { // Connexion $link = mysql_connect('localhost', 'root', '') OR die(mysql_error());   // Requête $sql='SELECT username,password FROM auth_table WHERE username ="'.mysql_real_escape_string($_POST['login']).'" AND password = "'.mysql_real_escape_string($_POST['pass']).'"';   if ($user=$_POST['login'] and $password=$_POST['pass']) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   // on ferme la connexion à mysql mysql_close(); }   ?>   </body> </html>

---

ah non ca marche pas :aie:

En code c'est pareil

Selectionne => SELECT
username et password => username, password
pour les lignes où => WHERE
username = le_username_du_formulaire => username = "$_POST['username']"
et => AND
password = le_password_du_formulaire" => password = "$_POST['password']"

Citation:

---

dans ma boucle if

---

Il n'y a pas de boucle puisqu'il y a un seul résultat.

comment ca un seul résultat ?
Si je doit pas faire de boucle comment je fais pour dire si tu est égal a un tel et un tel alors tu rentre dans cette page sans boucle ?

if n'est pas une boucle mais une condition...

Quant à ton code qui "fonctionne"... j'ai de gros doutes : d'où sortent les variables $user et $password ? :koi:

D'autre part, ça te sert à quoi d'ouvrir une connexion à la base de données, de créer une requête si tu ne les utilise pas ?
Dans ton code, la base n'est jamais interrogée ! :mouarf:

C'est sa que je comprend pas ma requête est dans une seul variables mais contient mes deux variables que je veux comparer !!
Comment je fais pour les mettre dans une condition if alors que j'ai qu'une seule variable je pige pas .. :cry:

J'ai testé ca :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

<?php if (isset ($_POST['connexion'])) { // Connexion $link = mysql_connect('localhost', 'root', '') OR die(mysql_error());   // Requête $sql='SELECT username,password FROM auth_table WHERE username ="'.mysql_real_escape_string($_POST['login']).'" AND password = "'.mysql_real_escape_string($_POST['pass']).'"'; $user=$_POST['login']; $password=$_POST['pass'];   if ($user=$_POST['login'] and $password=$_POST['pass']) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   // on ferme la connexion à mysql mysql_close(); }   ?>

---

Alors il ne m'affiche plus directement le message d'erreur par contre je peux marquer n'importe quoi il s'en fiche il dit que ma condition de if est correct et il va sur ajouter.php

Encore une fois relis ce que tu écris :

Code:

---

1 2	$user=$_POST['login']; if ($user=$_POST['login']

---

Et encore le symbole pour un test c'est ==, pas =

je sais mais je test des choses je me dit que ca va marché :p

j'ai testé ca :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

<?php if (isset ($_POST['connexion'])) { // Connexion $link = mysql_connect('localhost', 'root', '') OR die(mysql_error());   // Requête $sql='SELECT username,password FROM auth_table WHERE username =="'.mysql_real_escape_string($_POST['login']).'" AND password == "'.mysql_real_escape_string($_POST['pass']).'"'; $user=mysql_real_escape_string($_POST['login']); $password=mysql_real_escape_string($_POST['pass']);   if ($user=$_POST['login'] and $password=$_POST['pass']) { header( 'Location: ajouter.php' ); exit; } else { echo '<script language="Javascript"> alert ("Votre login ou votre mot de passe est incorrect" ) </script>'; }   // on ferme la connexion à mysql mysql_close(); }   ?>

---

mais rien a faire, en faite il faut que je recupere dans une variable le resultat de ma requete c'est sa ? et que nesuite je compare le resultat de celle ci avec mon user ?

Citation:

---

le symbole pour un test c'est ==, pas =

---

Bonjour bonjour =)
Oui mais cela ne change rien j'ai toujours un soucis de condition dans ma boucle ..
Je ne comprend pas comment faire pour stocké le resultat de ma requete et le comparé avec les données rentrées par le user ..


Est ce que je pourrait faire deux requetes avec deux boucles, une de chaque pour le login et une de chaque pour le password ?

Citation:

---

Envoyé par gwendoline-bricout

Bonjour bonjour =)
Oui mais cela ne change rien j'ai toujours un soucis de condition dans ma boucle ..

---

Puisque tu n'as pas de boucle ... je suppose que tu n'as pas de soucis dans une boucle !

Citation:

---

Envoyé par gwendoline-bricout;

Je ne comprend pas comment faire pour stocké le resultat de ma requete et le comparé avec les données rentrées par le user ..

---

rien a stoker puisque tu ne fais pas de requete ! (mysql_query)

Citation:

---

Envoyé par gwendoline-bricout;

Est ce que je pourrait faire deux requetes avec deux boucles, une de chaque pour le login et une de chaque pour le password ?

---

Tu as raison lorsque q'une seule suffit (une requete et une condition boucle), pourquoi ne pas en faire 3 ?

ps: bravo tu prends au pied de la lettre les post de sabotage !
== dans ta requete sql :aie: c'est pas ca du tout

--------------------------------
essaye de comprendre ce que fait ta requete(que tu ne passe pas !). Tu as juste a voir si elle retourne quelque chose !