Securite

Question

Bonjour,
sur le site que je suis en train de creer, je veux faire un espace securise, ou on pourra ajouter modifier et supprimer des donnees. Pour cela j'ai crere une table avec deux variables : login et password. 
De plus j'ai creer un petit formulaire ou l'utilisateur rentre on login et son password. 
Mon probleme vient du programme qui compare la valeur saisie et la valeur dans la table. Voici ce que j'ai fait : 

<?php


 $host="localhost";
 $utilisateur="root";
 $mpasse="";
 $base="base_sito";
 $table="identificazione";


 //connexion au serveur
 $connexion=mysql_connect($host,$utilisateur,$mpasse) or die ("connexion au serveur impossible");


 //connexion a la base de donnees
 $db=mysql_select_db($base,$connexion) or die ("la base de donn&#233;es ne peut pas etre selectionn&#233;e");


 $query='SELECT login, password FROM $table where login="'.addslashes($_POST['login']).'"';
 $result=mysql_query($query);



 if ($password!='"'.addslashes($_POST['password']).'"') {echo "Mot de passe incorrect";} else {echo"Bonjour";}
 ?>

et il me dit : Undefined variable: password in c:\dati per stage\sito\ident2.php on line 19
(la ligne 19 est la ligne du if)

Que puis je faire????
merci de votre aide


Faby

malalam · Answer

Hello,



ben elle sort d'ou cette variable...?

cs_faby38 · Answer

en fait je pense qu'il ne reconnait pas la variable de la base de donn&#233;es....


Faby

malalam · Answer

Non, ce que je veux dire c'est :

 if ($password!='"'.addslashes($_POST['password']).'"')

d'ou sort $password ? Pas de ta base en tous cas, tu as oublie un detail : tu ne recuperes pas les donnees de ta base...

cs_faby38 · Answer

et comment le recuperer alors de ma base... moi je pensais que je pouvais le recuperer comme ca!!!!

Faby

malalam · Answer

Ben comment ?

Tu utilises $password arbitrairement, comment php sait que tu veux mettre le resultat de ta requete sur le password dans $password...?
Un petit tuto sur l'interrogation d'une base ptete...?

cs_garfield90 · Answer

N'y a t'il pas quelques "" de trop dans $password!='"'.addslashes($_POST['password']).'"' en plus du reste

"They are 10 sorts of persons whose understand binary and whose not"

superbaloo78 · Answer

<?php



 $host="localhost";

 $utilisateur="root";

 $mpasse="";

 $base="base_sito";

 $table="identificazione";



 //connexion au serveur

 $connexion=mysql_connect($host,$utilisateur,$mpasse) or die ("connexion au serveur impossible");



 //connexion a la base de donnees

 $db=mysql_select_db($base,$connexion) or die ("la base de donn&#233;es ne peut pas etre selectionn&#233;e");



 $query='SELECT FROM $table where
login='.addslashes($_POST['login']).' and
password='.addslashes($_POST['password']).' LIMIT 1';

//ca sert a quoi ici de demander le login en sortie alors que c'est l'argument que tu rentre en entree ???

 $result=mysql_query($query);

if(mysql_num_rows($result))

{

    echo"Bonjour";

    //Si tu veux stocker tes infos utilisateurs dans une
variable session tu enleve les // devants les 2 prochaines lignes (en
supposant que ta session est deja demarree)

    //$_SESSION['Login'] =  addslashes($_POST['login']);

    //$_SESSION['password'] = 
addslashes($_POST['password']);// attention cette ligne est tres peu
securitaire et je te deconseille de la mettre mais bon .... 

}else

{

    echo "Mot de passe incorrect";

}

 ?>

cs_faby38 · Answer

jai essayer ton code...
il me mets une erreur : Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource 
de quoi ca vient???


Faby

Securite

8 réponses

Votre réponse

Discussions similaires