Authentification et Session
Dernière réponse : dans Programmation
Bonjour,
J'ai un soucis dans mon code :
<?
include ("connexion_bd.php");
if (isset($_POST["login"]))
{
$login= $_POST["login"];
$pass= $_POST["mdp"];
$table ="inscription";
$query = "SELECT mdp FROM $table WHERE login='$login'";
$resultat = mysql_query($query) or die(mysql_error());
$identification = false;
while($row = mysql_fetch_array($resultat))
{
if ($row["mdp"] == $pass)
$identification = true;
}
if ($identification)
{
$_SESSION['pseudo'] = $data['pseudo'];
echo ("Bienvenue");
}
else
{
header("Location: identification.php");
}
mysql_close();
}
?>
En faite l'utilisateur est vérifier dans ma table inscription de ma BD, et même si l'utilisateur existe, il me renvoie sur identification.php et non sur mon echo' Bienvenue'.
De plus je souhaiterai générer une session une fois l'utilisateur connecté est ce que quelqu'un voit une erreur dans mon code..
Merci de votre aide
J'ai un soucis dans mon code :
<?
include ("connexion_bd.php");
if (isset($_POST["login"]))
{
$login= $_POST["login"];
$pass= $_POST["mdp"];
$table ="inscription";
$query = "SELECT mdp FROM $table WHERE login='$login'";
$resultat = mysql_query($query) or die(mysql_error());
$identification = false;
while($row = mysql_fetch_array($resultat))
{
if ($row["mdp"] == $pass)
$identification = true;
}
if ($identification)
{
$_SESSION['pseudo'] = $data['pseudo'];
echo ("Bienvenue");
}
else
{
header("Location: identification.php");
}
mysql_close();
}
?>
En faite l'utilisateur est vérifier dans ma table inscription de ma BD, et même si l'utilisateur existe, il me renvoie sur identification.php et non sur mon echo' Bienvenue'.
De plus je souhaiterai générer une session une fois l'utilisateur connecté est ce que quelqu'un voit une erreur dans mon code..
Merci de votre aide
Autres pages sur : authentification session
Lassé par la pub ? Créez un compte
crazycat@idn a dit :
je pencherais plutot pour un vrai test: $identification === trueEn effet, $identification = true => la variable existe
if ($identification) => aléatoire (variable non nulle, existente, ???)
je crois pas que ca soit ca
$identification est déclarée à false avant de rentrer dans while, elle ne peut donc avoir que 2 valeurs (false/true)
je verrais plutot une erreur dans le nom des variables du genre pass au lieu de mdp ou alors un mot de passe en md5 dans la base enfin qq chose du genre
@tuxland51: tu es sur de tes variables POST et des valeurs de ta bases? (des echo ou var_dump ne serait pas superflus)
Ton $data, tu vas le chercher dans un autre script ? Car là, il doit être vide, comme le faisait remarquer n1kk0 un peu plus haut...
Pour l'identification, cela ne pose aucun problème. Ca ne vient pas de là.
Sinon, plutôt dangereux de passer tes variables postées sans effectuer aucun traitement. Même si là, je ne vois pas trop comment te faire une injection SQL, certains petits malins pourraient y réussir...![;)]( ";)")
Pour l'identification, cela ne pose aucun problème. Ca ne vient pas de là.
Sinon, plutôt dangereux de passer tes variables postées sans effectuer aucun traitement. Même si là, je ne vois pas trop comment te faire une injection SQL, certains petits malins pourraient y réussir...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAuthentification avec curl
- ForumAuthentification wifi
- solutionsRelay.skynet.be authentification
- ForumProxy et authentification
- solutionsAuthentification vista
- ForumSession
- ForumLdapsearch authentification
- ForumAuthentification avec php
- ForumAuthentification a echoue
- ForumSsh sans authentification
- Voir plus
