danytoss
Messages postés19Date d'inscriptiondimanche 12 novembre 2000StatutMembreDernière intervention20 novembre 2008
-
7 oct. 2005 à 16:04
danytoss
Messages postés19Date d'inscriptiondimanche 12 novembre 2000StatutMembreDernière intervention20 novembre 2008
-
11 oct. 2005 à 12:15
Bonjour
J'ai créer y a quelque temps, une petite base de données avec EasyPHP
1.6, lorsque je me connectais avec les logins et mot de passe des
uilisateurs, ça fonctionnait très bien.
J'ai voulu installer Easy PHP 1.7, et depuis je ne peux plus me connecter et j'ai plusieurs message d'erreur.
Pouvez vous me dire comment écrire mon script pour qu'il vérifie les
logins et mode passe ou me donner un lien ou je pourrais trouver la
solution à mon problème.
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 7 oct. 2005 à 19:23
C'est bien moche quand même :
"J'ai voulu installer Easy PHP 1.7, et depuis je ne peux plus me
connecter et j'ai plusieurs message d'erreur." $login devient
$_POST['login'] etc... (voir le readme qui va avec EasyPHP, bravo
de ne pas l'avoir lu :) )
"req1="SELECT `login`,`password` FROM `administrateur` WHERE `login` = '$login' AND `password` LIKE '$mdp' ";"
Beurk ca =)
Pourquoi un LIKE ? C'est n'importe quoi, utilise plutot '=' plutot que 'LIKE'... !
De plus, tu fais 2 requetes dans le vent la !
Je te réecris le tout :
<?php
$serv="localhost";
$user="root";
$pwd="";
$bdd="parc";
mysql_connect($serv,$user,$pwd) or die ("Impossible de se connecté au serveur, erreur dans les identifiants...");
mysql_select_db($bdd) or die ("Impossible de se connecté a cette base de données?!");
$sql = "SELECT COUNT(*), droit FROM administrateur WHERE
LOWER(login) = '".strtolower(addslashes($_POST['login']))."' AND
password = '".$_POST['password']."' ";
$query = mysql_query($sql);
$data = mysql_fetch_row($query);
mysql_close();
mysql_free_result();
if ( $data[0] === 1 ) {
switch ( $data[1] ) {
case 'Administrateur':
include("accueiladmin.php");
break;
case 'Utilisateur':
include("accueilutil.php");
break;
default:
include("accueilsuper.php");
break;
}
} else {
include("erreur.html");
}
?>
Et encore, je te dirais de mettre tes mots de passes en MD5 ou SHA-1.
Ou alors d'utiliser un type d'encryption genre AES ... à toi de voir :)
danytoss
Messages postés19Date d'inscriptiondimanche 12 novembre 2000StatutMembreDernière intervention20 novembre 2008 11 oct. 2005 à 12:15
Rebonjour tt le monde!
J'ai donc essayé le code donné par FHX, mais malheureusement ça ne fonctionne pas.
je l'ai copié, et j'ai essayé de comprendre, mais en vain.
avant tout une question,
ça sert à quoi: ".strtolower(addsleshes($_POST['login']
je pense que c'est pour récupérer les données de la variable login, non?
(n'oubliez pas je suis un débutant)
et partir de "$query", je suis perdu.
ce serai sympa si vous auriez 5 min pour m'expliquez vite fait tout ces commandes.
voila les messages d'erreur que j'ai lorsque je mets mon login et mot de passe.
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in c:\program files\easyphp1-7\www\base_documentaire\site\connexion.php on line 16
Warning: Wrong parameter count for mysql_free_result() in c:\program files\easyphp1-7\www\base_documentaire\site\connexion.php on line 17