Problème : script d'autentification

Question

Bonjour;

J'essaye de créer un script qui permet à une personne d'être authentifiée pour accéder à une page.

Je suis sous wamp et dreamweaver v9.

J'ai créé la base sous phpmyadmin et fait insérer un couple de login/pass.

La page d'accueil mest sensée mener vers log.php sensée à son tour
rediriger l'internaute en fonction de son mot de passe et login :

s'il est correct -> page reussite.html sinon -> page erreur.htm 

Mon problème : je suis bloqué sur log.php qui reste une page vide.

Voyez vous l'erreur? Merci.

<?php
//définir les paramètres
define("MYHOST","localhost");
define("MYUSER","root");
define("MYPASS","");
define("MYBASE", "authentification"); 
define("MYTABLE", "client");

//vérifier si les données sont postées
if(isset($_POST['login']) && isset($_POST['pass']))
{
    $login=mysql_escape_string($_POST['login']);
    $pass=mysql_escape_string($_POST['pass']);
}
else 
{
    echo "mot de passe ou login manquants";
}

//se connecter à la base
$idcom=@mysql_connect(MYHOST,MYUSER,MYPASS,MYBASE,MYTABLE);
if(!$idcom)
{
    echo "Connexion impossible à la base";
}

//faire une requête
$requete="select * from client where login='$login' AND pass='$pass'";
$idresult=@mysql_query($requete,$idcom);

//évaluer les résultats de la requête 
if(!idresult)
{
    header("Location: erreur.htm"); // redirection à la page d'échec
}
else 
{
     header("Location: reussite.html"); // redirection à la page d'accès
}

//fermer la connexion à la base
mysql_close($idcom);
?>

cirtey · Answer

J'ai fait une toute petite modif pour mysql connect, mais j'ai toujours la page vide sous dreamweaver v9. Ma base est pourtant bien créé et mon wamp marche à 100%. Sous zend studio 5.5 j'ai le message d'erreur suivant : mot de passe ou login manquants Warning: Cannot modify header information - headers already sent by (output started at E:\Documents and Settings eycir\Bureau\exo_authentification\log.php:15) in E:\Documents and Settings eycir\Bureau\exo_authentification\log.php on line 38 Mais c'est normal, je suis sous débogeur interne. Code :

//définition des paramètres
define("MYHOST","localhost");
define("MYUSER","root");
define("MYPASS","");
//vérifier si les données sont postées
if(isset($_POST['login']) && isset($_POST['pass']))
{
$login=mysql_escape_string($_POST['login']);
$pass=mysql_escape_string($_POST['pass']);
}
else
{
echo "mot de passe ou login manquants";
}
//se connecter à la base
mysql_connect(MYHOST, MYUSER, MYPASS) or
die("Impossible de se connecter : " . mysql_error());
mysql_select_db("authentifier");
//faire une requête
$requete="select * from client where login='$login' AND password='$pass'";
$result=@mysql_query($requete);
if(!$result)
{
echo 'Impossible d\'exécuter la requête : ' . mysql_error();
exit;
}
//aller chercher la ligne de requête
$row = mysql_fetch_row($result);
//si on ne la trouve pas
if(!$row)
{
header("Location: erreur.htm"); // redirection à la page erreur
}
//sinon
else
{
header("Location: reussite.html"); // redirection à la page reussite
}
//liberation de mémoire
mysql_free_result($result);
?>

coucou747 · Answer

Salut
bon... j'avais un tuto en cours, il est bref, je te le poste :

Qu'est-ce-que le HTTP ?
Intro
Ce tuto est pour debutant, je n'ai pas le niveau pour ecrire plus,
alors je vous le dit tout de suite, il est TRES incomplet... J'en ai
simplement marre des erreurs de header sur phpcs, de session_start,
setcookie et autre, et marre des confusions php / javascript ; alors
j'explique comment se deroule une connexion simple...

Description
Le HTTP est un protocol : hypertext transfert protocol, wikipedia.
Deux programmes discutent, un navigateur internet (opera, firefox,
MSIE, galeon, lynx, et plus si affinites), et un serveur web (apache,
IIS, ...). Ils ont une facon de discute bien cadree, comme tout
protocol, cette facon de discuter est decrite dans une RFC.

Une discution simple se deroule en deux temps : le navigateur parle,
puis envoie deux lignes vides (une ligne se termine par 
), ensuite
c'est le serveur qui parle, et enfin, la discution se termine. On
appellera par la suite les parolles du navigateur la requette, et la
reaction du serveur la reponse.

Requette comme reponse sont composes de deux parties : l'entete et
le corps (en anglais, header et body, que ceux qui n'aiment pas
l'anglais y portent quand meme attention, ca a son importance) pour la
requette, le body n'est pas forcement utilise.

Le header de la requette contient de nombreuses choses : la page sur
laquelle on veut aller, le host (si vous avez plusieurs sites par
machine, vous les diferenciez par cette variable), le mode d'action (en
general GET ou POST), le protocol (HTTP 1.0 ou 1.1), et des parametres
plus optionels comme la page precedente, le navigateur, la langue, les
types de documents acceptes... Et bien evidement, les cookies sont
contenus dans le header de la requette...

Dans le cadre d'un GET, on n'utilise pas le corps, sinon, lors d'un POST, on envoi la taille, et les donnees envoyees ensuite.

Pour un POST de fichier, il y a plusieurs champs : le nom du fichiers, sa taille, son mimetype, et son contenu.

Pour la reponse du serveur, le header contient le status (404 = non
trouve, 403 forbiden, 501 erreur, 200 = tout va bien ...), le mime
type du document, son charset, les nouveaux cookies...

Ensuite, le corps de la reponse du serveur, ca peut-etre n'importe quoi...

alors seulement, le navigateur recoit cette reponse, la lit, et
l'interprete a sa maniere (afficher un html, executer du javascript,
...)

header doit donc etre utilise avant tout echo ou autre...

<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy

amezghal · Answer

salut:
on utilise les header's avant toute affichages html y compris les echo's, c'est pas le cas pour toi, le message de warning est claire
Warning: Cannot modify header information - headers already sent by ...
idem pour les cookies et  les sessions!! 
<hr size="2" width="100%" />Au début, on essaye de trouver une solution qui marche, et puis on cherche la meilleure solution.

cs_dossa · Answer

Salut, dans mon travail j'ai eu un problème pareil. La page ne supporte pas un au début et un header ("location:erreur.php") après. J'ai testé votre code et cela a bien marché. Peut être vous avez faire un include("log.php") dans une autre page( accueil.php par exemple) contenant un au début. ou vous avez mis un au début de la page log.php . soyez sur qu'il s'agit d'une de ces deux possibilités. Bon courage

coucou747 · Answer

Salut il ne s'agit pas de l'envoi de mais du header... c'est totalement different... quand tu envois une image, tu n'envois pas mais t'as quand meme un header

une recherche sur exalead vous aurait peut-etre evite de poser cette question In a dream, I saw me, drop dead... U were there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy

cs_dossa · Answer

Salut, Je ne sais pas grand chose sur la différence entre ces deux. Mais, comme j'ai dit j'avais déja ce problème. Et lorsque j'ai mis le code qui contient header ("location:page.php") dans une page contenant seulement du code php et non du html  cela a bien marché. Et le code de cirtey  a marché encore.

coucou747 · Answer

Salut

lis ce que j'ai poste plus haut !! j'ai pris la peine de l'ecrire, alors stp... lis le au lieu de confondre tout et d'enseigner tes erreurs a d'autres debutants

<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy

cs_dossa · Answer

Salut, merci pour ce cours, j'ai compris un peu plus les choses. Si je ne me trompe pas le problème est au niveau de echo "mot de passe ou login manquants"; à la ligne 15 de log.php car header("location:errer.php") est utilisée après echo. Désolé pour les autres débutants si je les enseigner mes erreurs.

cirtey · Answer

Salut Dossa;
j'ai changé reussite.htm en reussite.php et paril pour erreur. Ces changements ont été fait sur   les  fnoms de fichiers et dans le header de log.php.
Par la suite j'ai rajouté include ('log.php'); dans les deux fichiers transformés.
Le résultat est tjs le même.
Peux-tu envoyer un copier coller des codes des pages:
accueil.htm, log.php et reussite.php qui ont marché chez toi?
Merci.

cs_dossa · Answer

Salut cirtey, j'ai pas bien saisi les choses lorsque j'ai testé votre code la première fois car j'ai utilisé un login et un mot de passe présents dans la base et cela a bien marché. Hier, coucou747 m'a expliqué mieux les choses. Et si je ne me trompe pas le problème est au niveau du liqne 15.
Alors j'ai une question à vous poser au niveau de ce code:

if(isset($_POST['login']) && isset($_POST['pass']))
{   $login=mysql_escape_string($_POST['login']); 
 $pass=mysql_escape_string($_POST['pass']);
}
else
{   
 echo "mot de passe ou login manquants";  //si le mot de passe et le login n'existent pas pourquoi vous faites comme même la requête de select? 
} Il vaut mieux de mettre la requète et son exécution  au niveau de if(isset($_POST['login']) && isset($_POST['pass'])) .
Je vous promis de retester votre code et de vous envoyer mes résultats. Je m'excuse pour toute confusion.

cirtey · Answer

Salut;
Isset permet de verifier si le login et pass ont été envoyés via le formulaire à log.php. Je ne peux pas mettre la requête sql au niveau de  isset car il faut  d'abord voir si les données ont été transférés, si oui on passe à l'étape suivante si non on montre un message d'erreur.

cs_dossa · Answer

Je comprends très bien ce que vous voulez dire mais supposons que les données ne sont pas envoyées via le formulaire on va traité tout le code suivant:



//se connecter à la base
$idcom=@mysql_connect(MYHOST,MYUSER,MYPASS,MYBASE,MYTABLE);
if(!$idcom)
{
    echo "Connexion impossible à la base";
}

//faire une requête
$requete="select * from client where login='$login' AND pass='$pass'";
$idresult=@mysql_query($requete,$idcom);

//évaluer les résultats de la requête 
if(!idresult)
{
    header("Location: erreur.htm"); // redirection à la page d'échec
}


Ainsi, c'est inutile de le faire si le $login et le $pass sont vides. Pourquoi pas se diriger tout simplement à la page d'erreur. C'est à dire ne faire ce code que lorsque on est sure de transfert des données et pour cela je vous ai dis d'essayer de mettre ce code dans le if. J'espère que vous me comprenez maintenant.



If I want to success, i would. 
If I think that I will fail, I would.
So it is my decision.

coucou747 · Answer

Salut

$idcom=@mysql_connect(MYHOST,MYUSER,MYPASS,MYBASE,MYTABLE);
if(!$idcom)
{
    die( 'Connexion impossible à la base');
}

//faire une requête
$requete="select * from client where login='$login' AND pass='$pass'";
$idresult=mysql_query($requete,$idcom) or die(mysql_error());

//évaluer les résultats de la requête 
if(false===mysql_fetch_rows($idresult))
{
    header('Location:

cirtey · Answer

Salut;
j'ai fai évoluer un peu le code mais le problème persiste. Il est possible que l'erreur vienne d'ailleurs que de log.php.
Voici un lien dans lequel se trouvent tous les éléments du mini programme;
la table sql, les formulaires et les fichiers php :
http://www.developpez.net/forums/showthread.php?t=351515

cs_dossa · Answer

Salut cirtey, je ne sais pas comment vous avez évoluer le code mais j'ai retesté votre ancien code. J'ai retrouvé la même erreur si j'accède directement à la page log.php sans passer par la page accueil.php. C'est à dire lorsque les données ne sont pas transférées via le formulaire. Hier, j'ai proposé que vous mettez dans le if le code suivant




//se connecter à la base


$idcom=@mysql_connect(MYHOST,MYUSER,MYPASS,MYBASE,MYTABLE);
if(!$idcom)
{
    echo "Connexion impossible à la base";
}
 
//faire une requête
$requete="select * from client where login='$login' AND pass='$pass'";
$idresult=@mysql_query($requete,$idcom);
 
//évaluer les résultats de la requête 
if(!idresult)
{
    header("Location: erreur.htm"); // redirection à la page d'échec
}
else
{
     header("Location: reussite.html"); // redirection à la page d'accès
}
 
//fermer la connexion à la base
mysql_close($idcom);





Je ne sais pas si vous avez testé cette manière. Selon mes testes elle marche. Mais si au cas du non envoi des données via le formulaire vous voulez passer à la page erreur.html après echo "mot de passe ou login manquants"; Dites et moi et je vais vous donner mes codes testés.

If I want to success, i would. 
If I think that I will fail, I would.
So it is my decision.

coucou747 · Answer

dossa, je me suis fait chier a depoussierer le code que tu as tape, tiens en compte stp, mon code est 10 fois meilleur que le tien...

<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy

cs_dossa · Answer

Salut, mais ce n'est pas mon code. C'est le code de cirtey. J'ai trouvé trouvé qu'il fais la connexion à la base et le select malgrès que les données ne sont pas envoyées via le formulaire. J'ai proposé juste de déplacer son code dans if c'est à dire ne faire intéroger la base que si le login et le password sont isset. Est ce que je me trompe lorsque je propose cela? 
Biensur je tiens en compte votre code et je vais le tester après. Et je suis heureuse d'avoir un code 10 fois meilleur que celui d'un débutant. 

If I want to success, i would. 
If I think that I will fail, I would.
So it is my decision.

cirtey · Answer

Dossa, je n'ai pas bien compris ta proposition.
De toutes les façons j'ai retravaillé le code et ce n'est plus celui que j'ai posté au début. Il est dans le lien : http://www.developpez.net/forums/showthread.php?t=351515
J'ai envoyé dans ce lien tous les éléments du programme : table sql, formulaire et scripts php de sorte qu'il est possible à tous de tester le code avec tous les éléments en main au cas où le problème proviendrait d'ailleurs que de log.php.
Sur log.php le problème est détecté par mon débugger (celui de zend 5.5 , très fiable) uniquement sur la ligne header.
J'ai bien lu sur php.net sur header. Il ne tolère pas les include palacés avant lui dans le code et il ne tolère pas l'envoi de messages avant lui. dans mon cas pas d'include et les echo, s'ils passent avant, c'est que de toutes les façons il n'y aura pas de redirection, et je vois mal comment m'en passer.
Dernière version de log.php :
<?php
define("MYHOST","localhost");
define("MYUSER","root");
define("MYPASS","");
//connecter
mysql_connect(MYHOST, MYUSER, MYPASS) or
die("Impossible de se connecter : " . mysql_error());
mysql_select_db("authentifier");
//vérifier si les données sont postées
if(isset($_POST['login']) && isset($_POST['pass']))
{
    $login=mysql_escape_string($_POST['login']);
    $pass=mysql_escape_string($_POST['pass']);
}
else 
{
    echo "mot de passe ou login manquants";
}
//faire une requête
$requete="select * from client where login='$login' AND password='$pass'";
$result=@mysql_query($requete);
if(!$result)
{
   echo 'Impossible d\'exécuter la requête : ' . mysql_error();
   exit;
}
//aller chercher la ligne de requête
if(mysql_num_rows($result)==0)
{
    header('Location:./erreur.htm'); // redirection à la page erreur
}
//sinon
else 
{
    header('Location:./reussite.html');
}

//liberation de mémoire
mysql_free_result($result);
?>

cs_dossa · Answer

Salut cirtey, Regardez bien votre code; votre phrase n'est pas à mon avis réelle:dans mon cas pas d'include et les echo, s'ils passent avant, c'est que de toutes les façons il n'y aura pas de redirection.Si vous me permettez je vais vous expliquer plus les choses. J'espère que vous avez compris plus les choses. Après ton echo, il ya une redirection ce qui a causé l'erreur. C'est pour cela que j'ai proposé de faire cela: Bon courage If I want to success, i would. If I think that I will fail, I would. So it is my decision.

cirtey · Answer

Bonjour à tous; Je n'ai plus de bug sur zend studio mais une redurection vers blankdummy.php. Sur dreamweaver j'obtiens toujours une redirection vers reussite.html. C'est le dernier code en date. Index Pour entrer dans l'espace membre, saisissez votre pseudo et votre mot de passe : window.location.replace('erreur.htm'); "; // redirection à la page erreur } //sinon else { echo ""; } //liberation de mémoire mysql_free_result($result); //deconnexion de mysql @mysql_close(); ?>

cirtey · Answer

Encore une petite modif :

Problème : script d'autentification

21 réponses

Votre réponse