Vérification de connexion ne marche pas [Résolu]
A voir également:
- Verification php
- Login.php?db= - Meilleures réponses
- Mysqli_fetch_array count - Meilleures réponses
- Grand question... pour une vérification de connexion ✓ - Forum - Delphi / Pascal
- Vérification connexion internet - Forum - C# / .NET
- Vérification d'une connexion... ✓ - Forum - Visual Basic 6
- Chaine de connexion sql server c# ✓ - Forum - C# / .NET
- Script connexion php - Conseils pratiques - PHP
1 réponse
Bonjour,
Essaye ça :
Par contre... tu ne "crypte" pas ton password ??
normalement,
tu devrais crypter les password avant de les stocker en bdd
via l'instruction password_hash
http://www.lephpfacile.com/manuel-php/function.password-hash.php
Puis, pour les vérifier, utiliser le fonction password_verify
http://www.lephpfacile.com/manuel-php/function.password-verify.php
Cordialement,
Jordane
Essaye ça :
<?php
session_start();
//affichage des erreurs PHP
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('display_startup_errors', TRUE);
//connexion propre mysqli
$db_username = 'root';
$db_password = '';
$db_name = 'mapbdd';
$db_host = 'localhost';
$db = mysqli_connect($db_host, $db_username, $db_password,$db_name)
// Check connection
if (mysqli_connect_errno()){
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
//----------------------------------------------------------//
//récupération PROPRE des variables AVANT de les utiliser
//----------------------------------------------------------//
$username = !empty($_POST['username']) ? $_POST['username'] : NULL;
$password = !empty($_POST['password']) ? $_POST['password'] : NULL;
if($username && $password) {
$username = mysqli_real_escape_string($db,$username);
$password = mysqli_real_escape_string($db,$password);
$requete = "SELECT count(*)
FROM login
WHERE nom_utilisateur = '".$username."'
AND mot_de_passe = '".$password."' ";
if (!$exec_requete = mysqli_query($db,$requete)){
echo("Error requete : " . mysqli_error($db));
}
$reponse = mysqli_fetch_array($exec_requete);
mysqli_close($db); // fermer la connexion
$count = $reponse['count(*)'];
if($count!=0){
// nom d'utilisateur et mot de passe correctes
$_SESSION['username'] = $username;
header('Location: principale.php');
exit(); //toujours mettre un EXIT après une redirection
} else {
header('Location: login.php?erreur=1'); // utilisateur ou mot de passe incorrect
exit();
}
} else {
//le temps des tests :
print_r($_POST);
//header('Location: login.php?erreur=2'); // utilisateur ou mot de passe vide
exit();
}
?>
Par contre... tu ne "crypte" pas ton password ??
normalement,
tu devrais crypter les password avant de les stocker en bdd
via l'instruction password_hash
http://www.lephpfacile.com/manuel-php/function.password-hash.php
Puis, pour les vérifier, utiliser le fonction password_verify
http://www.lephpfacile.com/manuel-php/function.password-verify.php
Cordialement,
Jordane
- Messages postés
- 27588
- Date d'inscription
- mercredi 22 octobre 2003
- Statut
- Modérateur
- Dernière intervention
- 17 février 2020
323$requete = "SELECT count(*) as NB FROM login WHERE nom_utilisateur = '".$username."' AND mot_de_passe = '".$password."' "; if (!$exec_requete = mysqli_query($db,$requete)){ echo("Error requete : " . mysqli_error($db)); exit(0); // au moins le temps des tests, on quitte en cas d'erreur } $reponse = mysqli_fetch_array($exec_requete); mysqli_close($db); // fermer la connexion $count = $reponse['NB'];- Messages postés
- 27588
- Date d'inscription
- mercredi 22 octobre 2003
- Statut
- Modérateur
- Dernière intervention
- 17 février 2020
323Il fait, par contre, crypter les password déjà presents dans ta bdd.
- Messages postés
- 27588
- Date d'inscription
- mercredi 22 octobre 2003
- Statut
- Modérateur
- Dernière intervention
- 17 février 2020
3232 - Tu boucles sur chaque ligne du résultat de la requête
3 - Pour chaque user :
A) Tu récupère le password
B) Tu le hash
C) Tu mets à jour le user avec le nouveau password ( requête UPDATE )