Connexion avec md5= page blanche mais je comprends pas pourquoi [Résolu]

Signaler
Messages postés
10
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
-
Messages postés
10
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
-
bonjour, comme l'indique le titre j'ai mes mots de passes cryptés avec md5 dans ma base et je n'arrive pas à me connecter (et je veux quand même que ce mot de passe soit crypté ça fait pas super propre sinon...)
quand je demande à me connecter j'arrive sur une page blanche, ce qui est pas le top pour accéder au compte

voici le code (sûrement bourré de fautes puisqu'il ne marche pas)

if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['mdp'])) {
$sql="select password from tcompte where login='".$_POST['login']."'";
$req=mysql_query($sql) or die('erreur sql!
'.$sql.'
'.mysql_error());
$data=mysql_fetch_assoc($req);
if($data['password'] != $_POST['mdp']) {
echo 'mauvais login ou mot de passe. Merci de retaper

';
include("connexion.php");
exit();
}
else {
require("include/connexion.php");
extract($_POST);
$sql="SELECT * FROM tcompte WHERE login='$login'";
$req=mysql_query($sql) or die('erreur sql!
'.$sql.'
'.mysql_error());
$result=mysql_fetch_assoc($req) or die(mysql_error());
$num_rows=mysql_num_rows($req);
if($num_rows != false){
if($result['password'] == md5($mdp)){
$_SESSION['login']=$result['login'];
$_SESSION['password']=$result['password'];
$_SESSION['idAnc']=$result['idAnc'];
$_SESSION['idCompte']=$result['id'];
$_SESSION['level']=$result['level'];
$_SESSION['supp']=$result['supp'];
if ($_SESSION['level']==0){
include("deconnexion.php");
}
else {
echo 'connexion effectuée avec succès
';
header('Location: index.php');
}
}
}
}
}
else {
echo ' ce serai mieux de remplir tous les champs pour se connecter... enfin moi je dis ça, je dis rien...

';
include("connexion.php");
exit();
}
?>


3 réponses

Messages postés
1654
Date d'inscription
dimanche 7 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2013
16
bonjour
essaie ça j'ai mis des commentaires
a++

<?php
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['mdp'])) {

  
  //pas directement faire une variable tampon
  $log=mysql_real_escape_string($_POST['login']);
  $pass=mysql_real_escape_string($_POST['mdp']);
  
  /*ça à l'air ok*/
  $sql="select password from tcompte where login='".$log."' ";
$req=mysql_query($sql) or die('erreur sql!
'.$sql.'
'.mysql_error());

  $data=mysql_fetch_assoc($req);
  
  //une verif à supprimer apres debug 
  echo '';
  print_r($data);
  echo '

';
  
  /*il faut faire md5 ici aussi*/
if($data['password'] != md5($pass)) {
echo 'mauvais login ou mot de passe. Merci de retaper

';
include("connexion.php");
exit();
}
else {

echo 'c\'est bon <hr>';

require("include/connexion.php");
extract($_POST);

    /*les " */
    
    $sql="SELECT * FROM tcompte WHERE login='".$login."'";
$req=mysql_query($sql) or die('erreur sql!
'.$sql.'
'.mysql_error());
$result=mysql_fetch_assoc($req) or die(mysql_error());

      //une verif à supprimer apres debug 
  echo '';
  print_r($result);
  echo '

';
    
    
    $num_rows=mysql_num_rows($req);
if($num_rows != false){
if($result['password'] === md5($pass)){
$_SESSION['login']=$result['login'];
$_SESSION['password']=$result['password'];
$_SESSION['idAnc']=$result['idAnc'];
$_SESSION['idCompte']=$result['id'];
$_SESSION['level']=$result['level'];
$_SESSION['supp']=$result['supp'];
if ($_SESSION['level']==0){
include("deconnexion.php");
}
else {
echo 'connexion effectuée avec succès
';
header('Location: index.php');
}
}
}
}
}
else {
echo ' ce serai mieux de remplir tous les champs pour se connecter... enfin moi je dis ça, je dis rien...

';
include("connexion.php");
exit();
}
?>





Bonne programmation !
Messages postés
10
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011

cette fois j'ai une erreur sur la page blanche (on avance?)

erreur sql!
select password from tcompte where login='mogravier'
No database selected
Messages postés
10
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011

bon ben un gentil collègue m'a aidé sa solution marche mais merci quand même!