Code d'authentification

Version imprimable

Bonjour,
J'ai un petit problème avec l'authentification du pseudo,
j'ai écrit ce code mais il ne fonctionne pas je ne sais pas pourquoi, j'ai essayé de le corrigé mais pas résultat.
Alors SVP pouvez vous m'aider à le corriger. Et merci

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
 
 <?php 
 
 
 
$db=mysql_connect("localhost","root","")or die("erreur de connecxion");
mysql_select_db('ntp',$db) or die("erreur de connexion base");
$q="select login,password from inscription";
 $z=mysql_query($q);
 
 while($res= mysql_fetch_row($z))
 {   $pseudo=$res[0];
    $password=$res[1];
 } 
		while($_SESSION['pseudo']!=$pseudo and $_SESSION['password']!=$password)
		{
			if($_SESSION['pseudo']=='$password' and $_SESSION['password']=='$pseudo')
 
			{	echo"vous êtes connécté sous le nom de "; echo $_SESSION['pseudo'];	}
 
 
				else
				{
					echo"
						<form method='post'>
						<table>
							<tr><td>Pseudo:</td></tr>
							<tr><td><input type='text' name='pse' size='20'/></td></tr>
							<tr><td>Mot de passe:</td></tr>
							<tr><td><input type='password' name='pass' size='20'/></td>
							</tr>
							<tr><td><center><input type='submit' name='id' value='Envoyer' /></center></td></tr>
						</table>
						</form>";
					if(isset($_POST['id']))
					{
					$_SESSION['pseudo']=$_POST['pse'];
					$_SESSION['password']=$_POST['pass'];
				    }
				}
 
 
		}
 
 
 
		?>

29/12/2008, 15h53
sabotage

Je ne vois pas de session_start().
Mais sinon pourrais-tu être plus précis que "ca ne marche pas" ?
29/12/2008, 17h07
yamyoung

Citation:

Envoyé par sabotage

Je ne vois pas de session_start().
Mais sinon pourrais-tu être plus précis que "ca ne marche pas" ?

Merci pour ta réponse!!
Pour la "session_start()" je l'ai mis en haut de la page avant ce code!!
Le problème c qu'il ne voit pas la condition if il passe et exécute directement le else. Et lors de l'exécution il m'affiche les champs de saisie et lors de l'envoie il ne fait pas la vérification avec la base

Et puis j'ai essayer de faire le boucle while pour qu'il revient et exécute le if mais aussi n'as pas fonctionné(il répète le else à l'infini):(:cry:
29/12/2008, 17h14
Doksuri

salut,
j'ai repere (a 1ere vue) plusieurs points :
pour ton FROM : recuperes-tu les $_POST (surment oui)
puis, ta requete sql :
SELECT login,password FROM inscription
ok, mais il n'y a pas de clause WHERE; ainsi, ta requete te retournera tous les enrregistrements.

Code:

$q="SELECT login,password FROM inscription WHERE login='".$_POST["pse"]."' AND password='".$_POST["pass"]."' "
29/12/2008, 19h17
sabotage

Les variables ne sont pas interpretées dans les guillemets simples et de toute facon tes guillemets ne servent à rien ici ... est ce que tu n'aurais pas de plus inversé pseudo et password ?

Code:

if($_SESSION['pseudo']== $pseudo AND $_SESSION['password']==$password)
29/12/2008, 22h45
yamyoung

Code:

if($_SESSION['pseudo']== $pseudo AND $_SESSION['password']==$password)

Code:

$q="SELECT login,password FROM inscription WHERE login='".$_POST["pse"]."' AND password='".$_POST["pass"]."' "

Merci encore pour les réponses, Pour ces 2 codes je l'ai essayé avant de poster le sujet sur le forum, vraiment j'ai pas trouvé de solution c pourquoi j'ai poser mon problème ici

Salut,
je me sens d'humeur charritable ce matin ^^.
Voici comment je procede pour tester un login (j'ai adapte pour toi en plus ^^).
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 $db=mysql_connect("localhost","root","") or die ("Erreur de connecxion Sql."); mysql_select_db('ntp',$db) or die ("Erreur de connexion base."); $q=mysql_query("SELECT password FROM inscription WHERE login='".$_POST["pse"]."' ") or die ("Probleme lors du log."); $row=mysql_fetch_array($q); if($row["password"] != $_POST["pass"]) { echo 'Mauvais log/passe.<br />'; exit("<a href=\"javascript:history.go(-1);\">Precedent</a>"); } else { $_SESSION["pseudo"]=$_POST["pse"]; //ect... }
A supposer qu'il n'y ai pas de doublons sur le pseudo.
Voila, j'espere que ca t'aidera.

Citation:
Envoyé par DEMMOTTE
Salut,
je me sens d'humeur charritable ce matin ^^.
Voici comment je procede pour tester un login (j'ai adapte pour toi en plus ^^).
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 $db=mysql_connect("localhost","root","") or die ("Erreur de connecxion Sql."); mysql_select_db('ntp',$db) or die ("Erreur de connexion base."); $q=mysql_query("SELECT password FROM inscription WHERE login='".$_POST["pse"]."' ") or die ("Probleme lors du log."); $row=mysql_fetch_array($q); if($row["password"] != $_POST["pass"]) { echo 'Mauvais log/passe.<br />'; exit("<a href=\"javascript:history.go(-1);\">Precedent</a>"); } else { $_SESSION["pseudo"]=$_POST["pse"]; //ect... }
A supposer qu'il n'y ai pas de doublons sur le pseudo.
Voila, j'espere que ca t'aidera.
Bon, j'ai essayé encore mais rien n'a changer.
Je pense que je vais tout effacer et réécrire le code de nouveau.
Et merci beaucoup pour votre aide;):king:

Citation:

Bon, j'ai essayé encore mais rien n'a changer.
Je pense que je vais tout effacer et réécrire le code de nouveau.

Tu as repris tout le code que DEMMOTE t'a fourni ou tu as pris quelques lignes que tu as posé par ci par la ?

A première vue (je ne l'ai pas testé) mais son code doit fonctionner parfaitement.

C'est logique que seul ton esle soit executé
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 while($_SESSION['pseudo']!=$pseudo and $_SESSION['password']!=$password) { if($_SESSION['pseudo']=='$password' and $_SESSION['password']=='$pseudo') { echo"vous êtes connécté sous le nom de "; echo $_SESSION['pseudo']; } else { echo" <form method='post'> <table> <tr><td>Pseudo:</td></tr> <tr><td><input type='text' name='pse' size='20'/></td></tr> <tr><td>Mot de passe:</td></tr> <tr><td><input type='password' name='pass' size='20'/></td> </tr> <tr><td><center><input type='submit' name='id' value='Envoyer' /></center></td></tr> </table> </form>"; if(isset($_POST['id'])) { $_SESSION['pseudo']=$_POST['pse']; $_SESSION['password']=$_POST['pass']; } } }
En clair, tu es en train de tester SI (IF) c'est le bon mot de passe et le bon login TANT QUE (WHILE) ce n'est pas le bon mot de passe et le bon login.

De plus, cela ne sert à rien de tester tout les logins. Seul celui entré par l'utilisateut doit être vérifié.
Code:

1 2 3 4 while($res= mysql_fetch_row($z)) { $pseudo=$res[0]; $password=$res[1]; }
Avec ceci tu ne prendra que le dernier pseudo et dernier pass retournés par ta requête. Ce bout de code n'a pas sa place d'ailleurs puisq'il faut tester uniqument le pseudo entré.

En résumé pour que ça marche il faut :
1) Rajouté une clause Where à ta requete pour ne récupérer que le mot de passe du pseudo entré
2) Tester le nombre de ligne retourné par la requête (si celui-ci est égal à zéro cela signifie que le pseudo n'existe pas)
3) Enlever tes deux boucles "while" qui te seront inutiles puisque normalement si tu as bien fait les choses le pseudo est unique.