Authentification avec session

Version imprimable

Bonjour,
J'ai besoin de vous! je travaille un script d'identification ci dessous.
Malheureusement pour moi tout semble être bon mais elle ne se connecte pas avec le bon nom utilisateur et le bon passe : Connexion refusée à chaque fois.
N'étant pas un spécialiste pouvez vous être très basique dans vos réponses Grand merci à tous

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<?php
session_start();
if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) {
// Si l'utilisateur a essayé d'ouvrir une session
$utilisateur = $_POST['utilisateur'];
$mdp = $_POST['mdp'];
require ("Connect.php");
		$db_conn = new mysqli(SERVEUR, NOM, PASSE);
	if (mysqli_connect_errno()) {
		echo 'Échec de la connexion à la base : ' . mysqli_connect_error();
		exit();
	}
	$requete='select * from user '
	         . "where utilisateur='$utilisateur' "
	         . " and mdp=sha1('$mdp')";
	$resultat=$db_conn->query($requete);
	if ($resultat->num_rows) {
		// s'il est enregistré dans la base de données
		$_SESSION['utilisateur_ok']=$utilisateur;
	}
	else{
		echo 'pas de resultat';
	}
	$db_conn->close();
}
?>
<html>
<body>
<head>
</head>
<?
if (isset($_SESSION['utilisateur_ok'])) {
	echo 'Bienvenue, ' . $_SESSION['utilisateur_ok'] .' <br />';
	echo '<a href="deconnexion.php">D&eacute;connexion</a><br />';
}
else {
	if (isset($utilisateur)) {
		// si sa tentative d'ouverture de session a échoué
		echo 'Connexion refus&eacute;e.<br />';
	}
	else {
		// l'utilisateur n'a pas de session ouverte
		echo "Vous n'&ecirc;tes pas connect&eacute;.<br />";
	}
	// affichage du formulaire pour ouvrir la session
	echo '<form method="post" action="index.php">';
	echo '<table>';
	echo "<tr><td>Nom d'utilisateur :</td>";
	echo '<td><input type="text" name="utilisateur"></td></tr>';
	echo '<tr><td>Mot de passe :</td>';
	echo '<td><input type="password" name="mdp"></td></tr>';
	echo '<tr><td colspan="2" align="center">';
	echo '<input type="submit" value="valider"></td></tr>';
	echo '</table></form>';
}
?></html>

26/10/2013, 12h44
Séb.

Tu as oublié de sélectionner la base de données.

http://us1.php.net/manual/en/mysqli.select-db.php

merci seb pour ta rapidité. J'ai consulté le manuel et l'ai modifié mon script en ajoutant :mysqli_select_db($db_conn, "afi"); J'obtiens aucun résultat!!

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
session_start();
if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) {
// Si l'utilisateur a essayé d'ouvrir une session
$utilisateur = $_POST['utilisateur'];
$mdp = $_POST['mdp'];
require ("Connect.php");
		$db_conn = new mysqli(SERVEUR, NOM, PASSE);
	mysqli_select_db($db_conn, "afi");
	if (mysqli_connect_errno()) {
		echo 'Échec de la connexion à la base : ' . mysqli_connect_error();
		exit();
	}
	$requete='select * from user '
	         . "where utilisateur='$utilisateur' "
	         . " and mdp=sha1('$mdp')";
	$resultat=$db_conn->query($requete);
	if ($resultat->num_rows) {
		// s'il est enregistré dans la base de données
		$_SESSION['utilisateur_ok']=$utilisateur;
	}
	else{
		echo 'pas de resultat';
	}
	$db_conn->close();
}
?>

26/10/2013, 14h17
Séb.

Faudrait déboguer ton script, poser des flags, de manière à voir où ça passe et où ça casse.

Afficher la requête soumise est un bon début.
26/10/2013, 14h36
papajoker

Bonjour,

Citation:

J'obtiens aucun résultat!!

tu veux dire "pas de resultat" ? ligne 23 ?

tu utilises sha1($password)
lorsque tu as créer auparavant ton mot de passe tu as bien utilisé sha1 celui de mysql ?
26/10/2013, 15h22
afibase

Citation:

tu veux dire "pas de resultat" ? ligne 23 ?

en validant le formulaire j'ai la réponse suivante:pas de résultat Connexion refusée.Donc pas de var SESSION pour la connexion
Je ne comprends pas ta question sur sha1? ici je l'utilise pour le hachage de mdp comme md5.
26/10/2013, 15h28
papajoker

tu n'as pas les bonnes valeurs (constantes SERVEUR, NOM, PASSE) dans Connect.php ???

tu m'as mis la puce à l'oreille, jai supprimé le hachage sha1 et aussi les espaces
dans la requête au niveau de = de utilisateur et mdp et bonheur ça fonctionne.

Citation:

$requete = 'select * from user '
. "where utilisateur='$utilisateur'"
. " and mdp='$mdp'";

ce qui signifie que sha1 cause problème dans une requête et pourtant la doc le conseil!!! qui croire???
Voici le script validé :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 <?php session_start(); if (isset($_POST['utilisateur']) && isset($_POST['mdp'])) { // Si l'utilisateur a essayé d'ouvrir une session $utilisateur = $_POST['utilisateur']; $mdp = $_POST['mdp']; require ("Connect.php"); $db_conn = new mysqli(SERVEUR, NOM, PASSE); mysqli_select_db($db_conn, "afi"); if (mysqli_connect_errno()) { echo 'Échec de la connexion à la base : ' . mysqli_connect_error(); exit(); } $requete='select * from user ' . "where utilisateur='$utilisateur' " . " and mdp='$mdp'"; $resultat=$db_conn->query($requete); if ($resultat->num_rows) { // s'il est enregistré dans la base de données $_SESSION['utilisateur_ok']=$utilisateur; } else{ echo 'pas de resultat'; } $db_conn->close(); } ?>
Merci à tous

26/10/2013, 16h03
papajoker

non il faut utiliser sha1()

sha1 crypte, donc tu générés avec une requete :

Code:

select * from user where mdp="45Af54D89DEGDFD4578"

mais il faut bien sur avoir encrypté auparavant ce mot de passe (crypté) lorsque tu as créer cet utilisateur :

Code:

INSERT into user ... sha1('$password')

sinon tu compares un mot de passe crypté avec un mot de passe en clair :aie:
mot de passe crypté !== mot de passe en clair
26/10/2013, 16h11
afibase

ok c'est noté. Je ferais un essai
Merci