problème d'authtification en php

Version imprimable

salut à tous,
mon niveau en php n'est pas trop avancé,
et j'ai un souci pour faire une authentification
avec mot de passe et login.
le mot de passe enregistré dans la base est crypté avec md5
et le code de la vérification d'authentification est le suivant:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
 
<?php
// Definition des constantes et variables
  $mdp = $_POST['mdp'];
   if (empty($_POST['user']))
{
die ("ERREUR: Entrez un nom d'utilisateur!");
}
// on vérifie que le pass n'est pas vide !!
elseif (empty($_POST['mdp']))
{
die ("ERREUR: Veuillez entrer un mot de passe!");
}
   //Connection à mysql et sélection de la base de données
 $connection = mysql_connect("localhost", "root", "") or die(mysql_error());
 mysql_select_db("site", $connection) or die(mysql_error());
 
  //Préparation de la requête
 $query = ("SELECT nom, mdp FROM inscription
            WHERE mdp='".md5($mdp)."'
			AND nom='".$_POST['mdp']."'")
			or die(mysql_error());
 
 //exécution de la requête et récupération du nombre de résultats
  $result = mysql_query($query) 
          or die ("Erreur: $query. " . mysql_error());
  $data = (mysql_fetch_array($result) );
 
// Regarde les valeurs retournees par la base
 
  if (!md5($mdp) == $data['mdp'])
  { 
     echo "vérifier votre mot de passe";
  }
   else 
   {
      session_name();
      session_start();
      session_register("nom");
     //session_encode(); 
     $url="Location: etat.php?PHPSESSID=".$PHPSESSID;
      header($url);
   }
?>

en test (formulaire html), toujours il me demande la vérification du mot de passe même s'il est correct.
s'il vous plait comment corriger ça?

désolé pour la longueur de mon message et merci d'avance :)))

04/06/2010, 13h49
Halleck

tu as inversé tes variables :

Code:

(...) AND nom='".$_POST['mdp']."'")

devient:

Code:

(...) AND nom='".$_POST['user']."'")

N'oublie pas au passage qu'il ne faut jamais mettre des valeurs transmises par l'utilisateur dans une requete sql, mais protéger avec des fonctions adaptées :

Code:

(...) AND nom='".mysql_real_escape_string($_POST['user'])."'")

;)
04/06/2010, 14h28
rabeb

merci pour ces information mais le problème persiste,
malgré que j'ai effectué plusieurs modifications
je sais pas quoi modifier
:(
04/06/2010, 14h39
Halleck
Code:

1 2 3 4 5 6 session_name(); session_start(); session_register("nom"); //session_encode(); $url="Location: etat.php?PHPSESSID=".$PHPSESSID; header($url);
1. le session_start() doit être en haut de ton code, pour être sur que ta session est toujours démarrée (et éviter des erreurs)
2. c'est quoi ta variable $PHPSESSID ??
3. PHP gère tout seul les identifiants de session, inutile/nuisible de les préciser comme tu le fais en passant un paramètre PHPSESSID
4. on peut voir ta page etat.php (au moins comment tu gère la session et la redirection) ?
04/06/2010, 14h47
rabeb

1) etat.php: juste pour essayer l'authentification ça marche ou non
mais pas encore codé
2) je ne comprends pas beaucoup comment manipuler les sessions
04/06/2010, 14h53
Halleck
Tu pourrais nous donner le résultat de:
Code:

1 2 3 4 5 6 7 8 9 10 (...) $result = mysql_query($query) or die ("Erreur: $query. " . mysql_error()); $data = (mysql_fetch_array($result) ); echo '<pre>'; echo $query; print_r($data);
Pour les sessions, n'hésite pas à consulter ce cours

Citation:

toujours il me demande la vérification du mot de passe même s'il est correct

Qu'entends-tu par là exactement ? Que quand tu fais F5, tu dois de nouveau saisir ces infos ? Il faudrait vraiment que tu donne plus de code, notamment celui qui affiche ton formulaire.

En effet, il faut que tu gère ta session PARTOUT, sur toutes tes pages, dont celle qui affiche ton formulaire ;)

voilà ce que me donne
SELECT nom, mdp FROM inscription
WHERE mdp='202cb962ac59075b964b07152d234b70'
AND nom='ali'vérifier votre mot de passe

le mdp n'est pas le même enregistré dans la base (aussi enregistré en utilisant MD5)

concernant le formulaire de login est le suivant (c simple):
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <title>Document sans titre</title> </head> <body> <form name="insertion" action="login.php" method="POST"> <table border="0" align="center" cellspacing="2" cellpadding="2"> <tr align="center"> <td>Nom utilisateur</td> <td><input type="text" name="user"></td> </tr> <tr align="center"> <td>Mot de passe</td> <td><input type="password" name="mdp"></td> </tr> <tr align="center"> <td colspan="2"><input type="submit" value="Valider"></td> </tr> </table> </form> </body> </html
Je vais consulter le cour sur les sessions

dans l'état, la page qui affiche ton formulaire ne sait pas si l'utilisateur est bien connecté ou non. Il faut que tu rajoute des conditions en fonction de l'état de certaines valeurs de la session.

En fait je crois que tu as compris une session qui comme un témoin de bonne connexion. C'est une erreur.

Ta session ne démarre pas une fois que l'utilisateur est connecté, mais tout le temps. Elle sert à garder des informations en "mémoire".

Quand tu constate que l'utilisateur a rentré les bonnes informations, tu dois stocker un "témoin" (une variable) en session. C'est elle qui permettra de savoir si l'utilisateur est connecté :

Un exemple :

page qui vérifie les infos du formulaire
Code:

1 2 3 4 5 6 7 8 9 session_start(); (...) if($toutestBon) { // stocker en mémoire un témoin, qui indique que tout est ok pour la connexion $_SESSION['estLoggé'] = true; header('Location: ...'); exit; }
page qui affiche le formulaire:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 session_start(); // vérifier la présence d utémoin de connexion et qu'il vaut "vrai" if(isset($_SESSION['estLoggé']) && $_SESSION['estLoggé'] == true) { // l'utilisateur est connecté: echo 'vous ne pouvez pas vous identifier, vous êtes déjà connecté' } else { // l'utilisateur n'est pas connecté. Afficher le formulaire : ?> <form name="insertion" action="login.php" method="POST"> (...) }
Mais oui relis le cours, il t'aidera à y voir plus clair

04/06/2010, 15h27
rabeb

merci,
je vais essayer tous ça
:)