verification, test, mot de passe, BDDRésolu

Question

Mhmm, bonjour à tous, j'espere que vous comprendrer mon code qui parait long mais qui est simple en soi donc ne butter de peur :p

Je creer un forum PHP, sur la page d'avant, l'utilisateur se cree un compte avec un pseudo et un motdepasse, tout cela je le met dans ma BDD, CA MARCHE!

Ensuite j'arrive a cette page ci -dessous, qui demande a l'utilisateur de se connecter, et la je bloque, en effet, j'effectue un test basic, si le pseudo ET le mot de passe sont egal une ligne de la BDD, alors tu peux rentrer, sinon tu vire.

<?php
if (isset($_POST['mot_de_passe'])) // Si la variable existe
{
    // On se crée une variable $mot_de_passe avec le mot de passe entré
    $mot_de_passe = $_POST['mot_de_passe'];
}
else // La variable n'existe pas encore
{
    $mot_de_passe = ""; // On crée une variable $mot_de_passe vide
}


if(isset($_POST['pseudo']))
{
 $pseudo = $_POST['pseudo'];
}
else
{
 $pseudo = "";
}   
     
if(isset($_POST['password']))
{
 $password = $_POST['password'];
}   
else
{
 $password = "";
}


   
mysql_connect("localhost", "root", "");
mysql_select_db("minichat");


$reponse = mysql_query("SELECT count(*) as nbre_entrees FROM visiteurs WHERE pseudo='$pseudo' AND password='$password'") or die(mysql_error()); 
$donnees = mysql_fetch_array($reponse);


if ($donnees['nbre_entrees'] == 0) // invalide
{
 $validation = "erreur";
}
else
{
 $validation = "valider";
}



if (($mot_de_passe "kangourou") && ($validation "valider"))
{
// On affiche la page cachée.
?>
....

vous voyer ci dessus que ci j'inverse mes $validation=erreur et =valider, donc que je donne l'inverse du test (un test faux donne acces et un test vrai donne echec, la ca marche, et ca me permet mm de ne taper que le mot kangourou, plus besoin de taper le pseudo et le password!???

si vous avez compris, certes ce n'est pas une simple question mais je ne pouvais poster autrement...

Merci d'avance aux testeurs...

Utilisateur anonyme · Accepted Answer

Oui, je pensais aussi, mais j'ai resolu d'une autre maniere, en fait j'ai creer une page intermediaire, ce qui fait que mon forum en lui meme est sur une seule page, donc l'utilisateur ne pe pas se faire sortir car il n'y a pas de test, il y juste le code du forum, le test je l'effectue sur cette page intermediaire !!! 
SUPER ASTUCE EN FORCE 

Merci à ceux qui ont essayé

Utilisateur anonyme · Answer

si je fais
echo $pseudo;
echo $password;
juste avant le MySQL connect, il ne m'écho rien !!! donc mes variables ne sont pas créer, meme si je tape quelque chose dans mon formulaire et que j'appuye sur entré une 1ere fois, rien n'est créer je pense !! le pb dois venir de la, mais pourtant j'ai bien fait mes ISSET je crois...

Verification, test, mot de passe, BDD

2 réponses

Votre réponse

Discussions similaires