Requête d'authentification

Bonjour, je suis pas très bon en PHP mais je vous explique mon problème.

Actuellement j'ai ce code qui fonctionne parfaitement en local sous wamp :

Code:

---

1 2 3 4 5 6 7 8 9

$verif_passord = $bdd->query('SELECT password FROM password WHERE password ="' .$password. '" '); $donnees = $verif_passord->fetch(); if($password == $donnees['password']) {   echo "<script type='text/javascript'> document.location.replace('corps.html');</script>"; } else { echo ("<script type='text/javascript'> document.location.replace('fail.html');</script>"); }

---

Le principe est : dès qu'un utilisateur entre un code correct, il accède à la page corps.html. Si le code est faux il accède à la page fail.html

j'ai effectué quelques tests et il s'avère que la ligne : $donnees = $verif_passord->fetch(); poserait problème

Le problème à surgit depuis que j'ai upload les fichiers chez un hébergeur web.

Si vous avez une idée je suis preneur merci

Salut,

Faut impérativement faire une requête préparée pour une authentification et plus généralement quand on utilise des variables utilisateur dans une requête.

Ensuite on fait les redirections en php avec header('Location: ma_pase.php');Il y a un même sujet résolu que tu peux regarder ici. Prends modèle sur ce code sans oublier de regarder aussi les messages suivants.

Faits maintenant voir le code que tu as essayé plutôt que de m'envoyer un mp ;)

Ma situation est : dès qu'un utilisateur entre une valeur qui est présente dans ma table et mon champs "password", cela le redirige vers corps.html. Si le code est faux cela le dirige vers fail.html (il y'a qu'un seul champ de saisie sur page html)


code PHP actuel :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

<?php   // Configuration de la connexion BDD   $db_name = 'XXXXa'; $hostname = 'XXXX' $username = 'XXXX'; $password = 'XXXX'   $password = $_POST['pass'];   // Connexion à la base de donnée try { $bdd = new PDO('mysql:xxxxx;dbname=xxxxx;charset=utf8', 'xxxxx', 'xxxx');   } catch (Exception $e) { die("erreur :" .$e_>getMessage()); }     // requête SQL   $verif_passord = $bdd->query('SELECT password FROM password WHERE password ="' .$password. '" '); $donnees = $verif_passord->fetch(); if($password == $donnees['password']) {   echo "<script type='text/javascript'> document.location.replace('corps.html');</script>"; } else { echo ("<script type='text/javascript'> document.location.replace('fail.html');</script>"); }   ?>

---

J'ai remplacer mon code par :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

<?php session_start(); if (isset($_PASSWORD['password'])) { echo 'Déjà connecté'; } else { if(isset($_POST['Form_id_Submit'], $_POST['login'], $_POST['pass'])) { try{ $chaine_connexion='mysql:host=xxxx;dbname=xxxx'; $connexion_bdd = new PDO($chaine_connexion, 'xxxxxx', 'xxxx', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8")); $connexion_bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); } catch(PDOException $e){ $msg = 'ERREUR PDO dans ' . $e->getFile() . ' L.' . $e->getLine() . ' : ' . $e->getMessage(); exit($msg); }   $sql = 'SELECT password FROM connect WHERE password = ?'; $requete2 = $connexion_bdd ->prepare($sql); $requete2->execute(array($_POST['login'], $_POST['pass']));   if ($row = $requete2->fetch()) { session_start(); session_regenerate_id(); $_SESSION['login'] = $row['identifiant']; header('Location: autrepage.php'); } else { $MsgErreur = 'Compte non reconnu.'; } } ?>

---

Le problème c'est que je suis extrêmement null en PHP, je sais juste remplacer des valeurs et faire des echo test lol
merci

Il faudrait faire plus de tutos si tu veux coder en php sinon tu t'en sortira pas.

Ci dessous un code fonctionnel avec un simple champ pass. Tu devrais l'essayer avec la table du tuto que je t'ai donné par mp pour voir si tout fonctionne correctement avant de l'adapter à ton code. J'ai mis les commentaires, il faut les lire si tu veux comprendre quelque chose.

Evidemment il faut prendre soin de renseigner les quatre lignes de connexion à la bdd juste en dessous du commentaire "A MODIFIER avec vos valeurs"

Normalement cela devrait fonctionner aussi avec ta table en remplaçant la requête, soit la ligne :

Code:

---

$requete = "SELECT count(*) FROM membres WHERE pass = :password";

---

par

Code:

---

$requete = "SELECT count(*) FROM password WHERE password = :password";

---

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

<?php /* Indique le bon format des entêtes (par défaut apache risque de les envoyer au standard ISO-8859-1)*/ header('Content-type: text/html; charset=UTF-8');   /* Initialisation de la variable du message de réponse*/ $message = null;   /* Récupération des variables issues du formulaire par la méthode post*/ $pass = filter_input(INPUT_POST, 'pass');   /* Si le formulaire est envoyé*/ if (isset($pass)) {   /* Teste que les valeurs ne sont pas vides ou composées uniquement d'espaces */ $pass = trim($pass) != '' ? $pass : null;     /* Si $pass différent de null */ if(isset($pass)) { /* Connexion au serveur : dans cet exemple, en local sur le serveur d'évaluation   A MODIFIER avec vos valeurs */ $hostname = "localhost"; $database = "Nom de votre base"; $username = "root"; $password = "";   /* Configuration des options de connexion */   /* Désactive l'éumlateur de requêtes préparées (hautement recommandé) */ $pdo_options[PDO::ATTR_EMULATE_PREPARES] = false;   /* Active le mode exception */ $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;   /* Indique le charset */ $pdo_options[PDO::MYSQL_ATTR_INIT_COMMAND] = "SET NAMES utf8";   /* Connexion */ try { $connect = new PDO('mysql:host='.$hostname.';dbname='.$database, $username, $password, $pdo_options); } catch (PDOException $e) { exit('problème de connexion à la base de donnée'); }   /* Requête pour récupérer les enregistrements répondant à la clause : champ du mdp de la table = mdp posté dans le formulaire */ $requete = "SELECT count(*) FROM membres WHERE pass = :password";   try { /* Préparation de la requête*/ $req_prep = $connect->prepare($requete);   /* Exécution de la requête en passant les marqueurs et leur variables associées dans un tableau*/ $req_prep->execute(array(':password'=>$pass));   /* Contrôle qu'un résultat a été trouvé */ $resultat = $req_prep->fetchColumn();   if ($resultat == 1) { /* Démarre une session si aucune n'est déjà existante */ if (!session_id()) session_start(); $_SESSION['login'] = 1;   // redirection vers la page corps.html header("Location: corps.html"); exit(); } else if ($resultat > 1) { /* Par sécurité si plusieurs réponses de la requête mais si la table est bien construite on ne devrait jamais rentrer dans cette condition */ $message = 'Problème d\'unicité dans la table'; } else { /* Le mot de passe est incorrect */ $message = 'Le mot de passe est incorrect'; } } catch (PDOException $e) { $message = 'Problème dans la requête de sélection'; } } else {/* le champs "mot de passe" n'a pas été rempli*/ $message = 'Le champ Mot de passe doit être rempli.'; } } ?> <!doctype html> <html lang="fr"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>Formulaire de connexion</title> <!--[if IE]> <style type="text/css"> body {background-color: #cccccc !important;} /style> <![endif]--> <style type="text/css"> <!-- body, p, h1,form, input, fieldset { margin:0; padding:0; }   body { background-color: #F4F4F4; }   #connexion { width:400px; background:#FFFFFF; margin:20px auto; font-family: Arial, Helvetica, sans-serif; font-size:1em; border:1px solid #ccc; border-radius:10px; }   #connexion fieldset { text-align:center; font-size:1.2em; background:#333333; padding-bottom:5px; margin-bottom:15px; color:#FFFFFF; letter-spacing:0.05em; border-top-left-radius:10px; border-top-right-radius:10px; border:1; }   #connexion p { padding-top:15px; padding-right:50px; text-align:right; }   #connexion input { margin-left:30px; width:150px; }   #connexion #valider { width:155px; font-size:0.8em; }   #connexion #message { height:27px; color:#F00; font-size:0.8em; font-weight:bold; text-align:center; padding:10px 0 0 0; } --> </style> </head> <body> <div class="col-lg-offset-3 col-lg-6 champ1"> <div id = "connexion"> <form action = "#" method="post"> <fieldset>Connexion</fieldset> <p><label for="pass">Mot de passe : </label><input required="required" type="password" name="pass" id="pass" /></p> <p><input type="submit" value="Envoyer" id = "valider" /></p> </form> <p id = "message"><?= $message?:'' ?></p> </div> </div>   </body> </html>

---

Enfin ce n'est pas habituel de pouvoir s'identifier avec un seul mot de passe sans login. En effet cela implique que le mot de passe soit unique dans ta table. Et si l'utilisateur peut choisir lui-même son mot de passe à l'inscription, cela implique d'autre part de le refuser s'il est déjà utilisé dans la table. En cas de refus, l'utilisateur saura donc que c'est un mot de passe valide et donc il pourrait l'utiliser pour se faire passer pour un autre. Ce système ne peux donc fonctionner correctement que si le mot de passe est généré automatiquement par php et non pas par l'utilisateur.

Merci ACIWEB pour l'aide, j'ai crée la table comme indiqué dans le tuto :

CREATE TABLE `membres` (
`ID` int(11) NOT NULL auto_increment,
`pseudo` varchar(100) NOT NULL,
`pass` varchar(100) character set utf8 collate utf8_bin NOT NULL,
`date_enregistrement` datetime NOT NULL,
PRIMARY KEY (`ID`),
UNIQUE KEY `pseudo` (`pseudo`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;


crée mon fichier php et html avec ce que tu m'as donné, modifié les ligne préciser en commentaire et toujours rien, que le mot de passe soit correct ou faux cela ne fonctionne pas.

Merci

1/ Copies le code précédent (php + html) dans une page vierge sans rien modifier.

2/ Si la connexion de ta bdd est bien renseignée le code fonctionne avec la table "membres" que j'ai donné en exemple car j'ai testé. Mais c'est un script de connexion donc au départ il faut insérer au moins une ligne de donnée dans ta table avec phpmyadmin.

Ou si tu préfère voici une table minimaliste pour faire le test avec deux enregistrements ('toto' et 'titi' comme mot de passe). Avant de copier et d'exécuter ce code dans une fenêtre sql de php myadmin il faudra auparavant supprimer la table "membres" existante.

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14

CREATE TABLE IF NOT EXISTS `membres` ( `pass` tinytext CHARACTER SET utf8 COLLATE utf8_bin NOT NULL, `date_enregistrement` datetime DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`pass`(255)), KEY `date_enregistrement` (`date_enregistrement`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8;   -- -- Contenu de la table `membres` --   INSERT INTO `membres` (`pass`) VALUES ('toto'), ('titi');

---

Parfait merci Alain le code fonctionne parfaitement il me reste plus qu'à l'adapter à mon site !! MERCIIIIII !!!!

Alors rectification, en local cela fonctionne très bien. Par contre sur hebergeur un problème de rencontré.

Si le mot de passe est mauvais cela m'indique bien que le mot de passe est mauvais ! Si il est bon ça me redirige vers www.xxxxx./config.php# et là grosse page blanche sans code d'erreur.

Merci

Salut,

La redirection se situe à cette ligne :

Code:

---

1 2	// redirection vers la page corps.html header("Location: corps.html");

---

Ici cela suppose que la page "corps.html" se situe au même niveau dans le même répertoire le script en cours d'exécution. Sinon il faut modifier cette adresse en conséquence.

Merci pour le suivi, effectivement le fichier corps.html est bien défini en redirection et est bien situé à la même racine. J'ai regarder au niveau des droits en y ajoutant tout les droits et toujours la même chose.

Cordialement

Sans doute que ton site fait de la réécriture d'url ou quelque chose dans le genre.

Il faut que tu trouve comment rediriger vers une autre page avec la fonction

Code:

---

header('Location: mon_fichier.php')

---

, ou sinon connaître la procédure pour faire l'équivalent. Mais ça c'est le concepteur de ton site qui pourra le dire, ou si tu utilises un CMS pose la question dans le forum du CMS, car je n'ai aucun moyen pour deviner la marche à suivre.

Je vais me renseigné merci

et par rapport à cette ligne :

<form method="post" action="#"><input required type="text" name="pass" class="form-control" placeholder="Saissisez votre code invité :">

tu pense que le "#" est approprié ?

Le '#" indique de se référer à la page en cours (puisque le script php de traitement du formulaire est dans la même page). Tu peux le remplacer par le nom que tu as donné à ton fichier si tu préfère.

Salut ACIWEB, je reviens parce qu'entre temps j'ai essayer plusieurs tests. J'ai recréé une page html en test avec un simple test et même en redirigeant vers cette page : "test.html" toujours une page blanche bloqué sur config.php j'ai également essayer de passer en body au lieu de header et rien de nouveau.

Je commande à désespérer, le codage c'est pas ma tasse de thé :/

Merci

Bah oui mais tes tests à l'aveugle ne servent pas à pas grand chose. Encore une fois c'est dans la doc de fonctionnement du programme ou CMS que tu utilise que tu pourras trouver comment insérer une page externe et faire des redirections. Le script que je t'ai donné en exemple est du php "pur" mais s'il est inséré dans un ensemble, le code de "l'ensemble" peut prendre la main sur les adresses renvoyées et redirections.

Voici l'alternative que j'ai trouvé :

Code:

---

1 2	// redirection vers la page corps.html echo "<script type='text/javascript'>document.location.replace('corps.html');</script>";

---