Votre question

Authentification et Session

Tags :
  • MySQL
  • Programmation
Dernière réponse : dans Programmation
31 Janvier 2007 22:42:08

Bonjour,

J'ai un soucis dans mon code :

<?
include ("connexion_bd.php");

if (isset($_POST["login"]))
{
$login= $_POST["login"];
$pass= $_POST["mdp"];

$table ="inscription";

$query = "SELECT mdp FROM $table WHERE login='$login'";

$resultat = mysql_query($query) or die(mysql_error());

$identification = false;

while($row = mysql_fetch_array($resultat))
{
if ($row["mdp"] == $pass)
$identification = true;
}
if ($identification)
{
$_SESSION['pseudo'] = $data['pseudo'];
echo ("Bienvenue");
}
else
{
header("Location: identification.php");
}
mysql_close();
}
?>

En faite l'utilisateur est vérifier dans ma table inscription de ma BD, et même si l'utilisateur existe, il me renvoie sur identification.php et non sur mon echo' Bienvenue'.
De plus je souhaiterai générer une session une fois l'utilisateur connecté est ce que quelqu'un voit une erreur dans mon code..

Merci de votre aide

Autres pages sur : authentification session

31 Janvier 2007 23:02:17

1 - je ne vois pas de session_start(), les sessions sont elles démarées automatiquement pas ta conf (php.ini) ?
2 - le tableau $data ne me semble pas défini dans ton code.
a c 145 L Programmation
31 Janvier 2007 23:05:49

je pencherais plutot pour un vrai test: $identification === true
En effet, $identification = true => la variable existe
if ($identification) => aléatoire (variable non nulle, existente, ???)
Contenus similaires
1 Février 2007 00:39:05

crazycat@idn a dit :
je pencherais plutot pour un vrai test: $identification === true
En effet, $identification = true => la variable existe
if ($identification) => aléatoire (variable non nulle, existente, ???)

je crois pas que ca soit ca
$identification est déclarée à false avant de rentrer dans while, elle ne peut donc avoir que 2 valeurs (false/true)


je verrais plutot une erreur dans le nom des variables du genre pass au lieu de mdp ou alors un mot de passe en md5 dans la base enfin qq chose du genre

@tuxland51: tu es sur de tes variables POST et des valeurs de ta bases? (des echo ou var_dump ne serait pas superflus)
1 Février 2007 13:04:24

Ton $data, tu vas le chercher dans un autre script ? Car là, il doit être vide, comme le faisait remarquer n1kk0 un peu plus haut...

Pour l'identification, cela ne pose aucun problème. Ca ne vient pas de là.

Sinon, plutôt dangereux de passer tes variables postées sans effectuer aucun traitement. Même si là, je ne vois pas trop comment te faire une injection SQL, certains petits malins pourraient y réussir... ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS