identification Fermé

Question

Bonjour,est ce que quelqu'un peut me dire pourquoi ce script de l'authentification ne marche pas
?php 
include( 'connexion.php');

if(isset($_POST['submit'])) { 
    if($_POST['select'] == 'docteur') {
        $login = 'docteur';
        $table = 'identifmed';
        $page = 'espace_med.html';
    }
    else {
        $login = 'secrétaire';
        $table = 'identifsec';
        $page = 'espace_secretaire.html';
    }


    $req = mysql_query('SELECT * FROM ' . $table . ' WHERE login = ' . $login); 
    $p = mysql_fetch_row($req);

    $mot_saisi = $_POST['motdepasse']; 
    $pass=$p[1]; 

    if($mot_saisi == $pass)
        header('Location: ' . $page);
    else echo"mot de passe incorrecte";
} 
?>

Utilisateur anonyme · Answer

Bonjour

Tu n'as pas mis la valeur de $login entre quotes dans ta requête : 
$req = mysql_query("SELECT * FROM $table WHERE login = '$login'"); 

Et d'ailleurs, tu ferais bien mieux de tester aussi le mot de passe directement dans la requête :

$req = mysql_query("SELECT * FROM $table WHERE login = '$login' AND pwd='$_POST[motdepasse]'"); if( mysql_fetch_row($req))   header('Location: ' . $page); else   echo"mot de passe incorrect";

Identification

1 réponse

Discussions similaires