Session ouverte sans mot de passe

Salut à tous,

Voilà mon problème: lorsque j'entre dans mon module d'ouverture de session, si je ne rentre pas de mot de passe (avec n'importe quel nom d'utilisateurs, même des noms inexistants dans la DB), la connexion est fructueuse. Si par contre je mets un mot de passe érroné, la connexion ne s'effectue pas...

Voici le code

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

#!D:/Perl/bin use DBI; use CGI; my $cgi = CGI::new(); use strict;       my $path="dbi:mysql:dbname=form_competence"; my $user='root'; my $pswd='*****';     #CONNECTION à la DB   my $connexion=DBI->connect($path,$user,$pswd) or die ('Erreur de connexion...');   my %data=(); %data=("can_login"=>$cgi->param('login'),"can_pwd"=>$cgi->param('pswd'));     #VERIFICATION de l'existence de USER   my $query= "SELECT can_id, can_login, can_pwd FROM candidats WHERE can_login LIKE '$data{can_login}'"; my $req = $connexion->prepare($query); $req->execute(); my $result = $req->fetchrow_hashref(); if ($result->{can_pwd} eq $data{can_pwd}){   print "location:/rst406/labo1/gestion_cpte.html\n\n"; } else{ print "location:/rst406/labo1/connexion.html\n\n"; }

---

Voilà, c'est tout ce que je peux dire... Sinon si vous voulez des éclaircisements, allez-y!

Merci d'avance...

ca me parait logique puisque tu ne testes pas si le mot de passe est rempli !
Si par exemple tu mets un nom d'utilisateur inexistant, ta requête à ta base va te renvoyer un can_pwd vide, et comme le mot de passe n'est pas renseigné, ca concorde ! ;)

Donc je n'ai qu'à rajouter dans mon IF quelque chose genre

Code:

---

if (($result->{can_pwd} eq $data{can_pwd})&&($result->{can_pwd} NOT NULL*

---

???

*=pas du tout sûr de la syntaxe...

Je testerai plutôt la saisie, et non le retour de la requête à ta place ;)
genre :

Code:

---

1 2	if (($data{can_pwd} ne "") && ($data{can_pwd} eq $result->{can_pwd}))

---

Merci merci, ça marche du tonnerre...