comparer mot de passe formulaire et bdd

Version imprimable

Bonjour,

je cherche dans un premier temps à afficher le mot de passe provenant de la bdd.
Je n'arrive pas à poser la bonne question su google !

pour cela je fais un var dump. celui-ci me retourne :

string(40) "381be0093c78dc23f52ac7a2357c8db4d86635b1" // c'est une valeur crypter : var_dump ($test)
pourquoi est-ce que string(40) s'affiche ?
Comment faire pour ne récupérer que la valeur entre les guillemets ?

le mot de passe du formulaire me donne bien : 381be0093c78dc23f52ac7a2357c8db4d86635b1

voici le code complet
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 <?php session_start(); mysql_connect("serveur","login","mdp"); mysql_select_db("nomdelabdd"); if(isset($_POST) && !empty($_POST['password'])){ $mdp = $_POST['password']; $mdpcript = sha1($mdp); $sql = " SELECT * FROM authentification WHERE password='".$mdpcript."' "; $req = mysql_query($sql); $recp = mysql_fetch_array($req); $test = mysql_escape_string($recp['password']); var_dump ($test); ?> <br /> <?php echo $mdpcript; if($mdp == $recp['password']) { header('Location:monurl'); } else{ echo "Mauvais mot de passe - réessayer"; } } ?>
merci à ceux qui pourront m'aider

04/11/2014, 14h56
Bovino

Citation:

pourquoi est-ce que string(40) s'affiche ?

Ben... parce que c'est ce que fait var_dump()... :? C'est-à-dire indiquer le type, la taille et le contenu d'une variable.

Citation:

Comment faire pour ne récupérer que la valeur entre les guillemets ?

Ben... c'est ta variable, donc utilise-la.

envoi ou recuperation d'une session

merci Bovino,

le problème est résolu et la solution tellement simple.
deuxième étape,je cherche à envoyer une session de la page formulaire et verification du mot de passe, vers la page protégée.
Et récupérer la session dans cette dernière pour vérifier qu'elle existe bien.

est ce que je m'y prend bien :

code de vérification mis à jour :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
session_start();
mysql_connect("serveur","login","mdp");
mysql_select_db("nomdelabdd");
 
if(isset($_POST) && !empty($_POST['password'])){
  $mdp = $_POST['password'];
  $mdpcript = sha1($mdp);
 
    $sql = " SELECT * FROM authentification WHERE password='".$mdpcript."' ";
  	$req = mysql_query($sql);
  	$recp = mysql_fetch_array($req);
  	$result = mysql_escape_string($recp['password']);
  	$_SESSION['accessgranted'] = $result;
  		print_r($_SESSION);
 
  		if($mdpcript == $result) {
        header('Location:monurl');
      }
      else{
        echo "Mauvais mot de passe - réessayer";
			}
 
}
?>

code de la page protégée :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
session_start();
mysql_connect("serveur","login","mdp");
mysql_select_db("nomdelabdd");
 
 
if(isset($_SESSION['accessgranted'])) 
{
?>
 
<?php
}
else{
	header('location:mon autre url');
}
?>

04/11/2014, 16h55
sabotage

Ton authentification fonctionne avec un seulement un mot de passe sans login ?
04/11/2014, 17h19
artenis

Oui , sabotage,

ma page n'est protégée que par un mot de passe , c'est amplement suffisant pour ce qui a à sécuriser.
Par contre ce que je comprends pas c'est que mon script fonctionne pour la vérification des mots de passe et la redirection, mais la page sécurisée redirige vers la page de connexion au lieu d'affichée son contenu.
apparemment elle comprend pas :

Code:

isset($_SESSION['accessgranted']))

voir post précédent pour le code complet

une idée du probleme ?

apres verification la page à sécurisée renvoie pour

Code:

var_dump($_SESSION["accessgranted"]);

la valeur "null"

pouvez-vous m'expliquer pourquoi ?

je dois tout de même préciser, même si ce forum ne s'y consacre pas, que je cherche à faire marcher ce script dans wordpress