Vérification de l'authenticité du compte
Résolu
Utilisateur anonyme
-
jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention -
jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, j'essaye de faire plusieurs requêtes pour vérifier sur ma table si l'utilisateur, à le bon mot de passe et ndc, son mail est valide, et s'il est bannis, malheureusement mon code ne fonctionne pas, aidez moi svp.
table :
http://static.ccm2.net/www.commentcamarche.net/pictures/d5xMJc935MCTD9eH2LX7gVIHBQl4iFOG6HVXgxwYxwaDJVvRJW9HxDlN32HMCsCj-eeeeee-s-.png
if(isset($_POST['form_connexion']))
{
$pseudoconnect = htmlspecialchars($_POST['pseudoconnect']);
$passconnect = hash("sha512",($_POST['passconnect']));
$banconnect = htmlspecialchars($_GET['banconnect']);
$confirmeconnect = htmlspecialchars($_GET['confirmeconnect']);
if(!empty($pseudoconnect) AND !empty($pseudoconnect))
{
$requser = $bdd->prepare("SELECT * FROM membres WHERE pseudo = ? AND pass = ?");
$requser->execute(array($pseudoconnect, $passconnect));
$userexist = $requser->rowCount();
if($userexist == 1)
{
$requser2 = $bdd->prepare("SELECT * FROM membres WHERE confirme = ?");// confirme = 1 = email confirmer \\
$requser2->execute(array($confirmeconnect));
$userexist2 = $requser2->rowCount();
if($userexist == 1)
{
$requser3 = $bdd->prepare("SELECT * FROM membres WHERE ban = ?");// ban = 1 = non bannis \\
$requser3->execute(array($banconnect));
$userexist3 = $requser3->rowCount();
if($userexist == 1)
{
$userinfo = $requser->fetch();
$_SESSION['id'] = $userinfo['id'];
$_SESSION['pseudo'] = $userinfo['pseudo'];
$_SESSION['mail'] = $userinfo['mail'];
header("Location: profil.php?id=".$_SESSION['id']);
}
else
{
$erreur = "Votre compte à été bannis !";
}
}
else
{
$erreur = "L'email n'a pas été validé !";
}
}
else
{
$erreur = "Mauvais identifiant inscrit !";
}
}
else
{
$erreur = "Tous les champs doivent être complétés !";
}
}
table :
http://static.ccm2.net/www.commentcamarche.net/pictures/d5xMJc935MCTD9eH2LX7gVIHBQl4iFOG6HVXgxwYxwaDJVvRJW9HxDlN32HMCsCj-eeeeee-s-.png
A voir également:
- Vérification de l'authenticité du compte
- Créer un compte google - Guide
- Installer windows 10 sans compte microsoft - Guide
- Créer un compte gmail - Guide
- Comment savoir qui regarde mon compte facebook - Guide
- Créer un compte instagram sur google - Guide
4 réponses
Bonjour,
Une seule requête suffit ...
De là ... ta requête te retourne les infos (si le pseudo et le password sont bon.. ) de l'utilisateur.
Donc tu as directement les infos correspondantes à l'utilisateur :
- id
- pseudo
- mail
- confirme
- ban
NB: Comme indiqué dans la doc .. il faut éviter d'utiliser RowCOunt.
Il est préférable de faire un fetchAll de ta requête puis d'y faire un COUNT.
Pense également à activer la gestion des erreurs PDO
https://forums.commentcamarche.net/forum/affich-37584941-php-pdo-gerer-les-erreurs
.
Cordialement,
Jordane
Une seule requête suffit ...
SELECT * FROM membres WHERE pseudo = ? AND pass = ?
De là ... ta requête te retourne les infos (si le pseudo et le password sont bon.. ) de l'utilisateur.
Donc tu as directement les infos correspondantes à l'utilisateur :
- id
- pseudo
- confirme
- ban
NB: Comme indiqué dans la doc .. il faut éviter d'utiliser RowCOunt.
Il est préférable de faire un fetchAll de ta requête puis d'y faire un COUNT.
$sql = "SELECT * FROM membres WHERE pseudo = ? AND pass = ?";
$datas = array($pseudoconnect, $passconnect);
try{
$prep= $bdd->prepare($sql);
$prep->execute($datas);
$a_result = $prep->fetchAll();
$nbResult = !empty($a_result) ? count($a_result) : 0;
}catch(Exception $e){
echo " Erreur : " . $e->getMessage();
}
$userexist = $nbResult;
if($userexist == 1) {
$userinfo = $a_result[0];
$id = $userinfo['id'];
$confirme= $userinfo['confirme'];
$ban= $userinfo['ban'];
$mail= $userinfo['mail'];
if($ban == 1 ){
if($mail == 1 ){
$_SESSION['id'] = $id;
$_SESSION['pseudo'] = $pseudoconnect
$_SESSION['mail'] = $mail;
header("Location: profil.php?id=".$id);
exit();
}else{
$erreur = "L'email n'a pas été validé !";
}
}else{
$erreur = "Votre compte à été bannis !";
}
}else{
$erreur = "Mauvais identifiant inscrit !";
}
Pense également à activer la gestion des erreurs PDO
https://forums.commentcamarche.net/forum/affich-37584941-php-pdo-gerer-les-erreurs
.
Cordialement,
Jordane
Je ne comprends pas trop password_verify je ne suis pas un expert dans le php, c'est à dire le code actuel de ma page, tu veux dire tout le code?
Je ne comprends pas trop password_verify je ne suis pas un expert dans le php
C'est bien pour ça que je t'ai donné le lien vers la documentation ET un lien vers un exemple.
'est à dire le code actuel de ma page, tu veux dire tout le code?
Ben oui.... le code que tu as désormais suite aux modifications proposées dans les réponses précédentes.....
<?php
session_start();
include('../php/config.php');
if(isset($_POST['form_connexion']))
{
$sql = "SELECT * FROM membres WHERE pseudo = ? AND pass = ?";
$datas = array($pseudoconnect, $passconnect);
try{
$prep= $bdd->prepare($sql);
$prep->execute($datas);
$a_result = $prep->fetchAll();
$nbResult = !empty($a_result) ? count($a_result) : 0;
}catch(Exception $e){
echo " Erreur : " . $e->getMessage();
}
$userexist = $nbResult;
if($userexist == 1) {
$userinfo = $a_result[0];
$id = $userinfo['id'];
$confirme= $userinfo['confirme'];
$ban= $userinfo['ban'];
$mail= $userinfo['mail'];
if($ban == 1 ){
if($mail == 1 ){
$_SESSION['id'] = $id;
$_SESSION['pseudo'] = $pseudoconnect;
$_SESSION['mail'] = $mail;
header("Location: profil.php?id=".$id);
exit();
}else{
$erreur = "L'email n'a pas été validé !";
}
}else{
$erreur = "Votre compte à été bannis !";
}
}else{
$erreur = "Mauvais identifiant inscrit !";
}
}
?>
<!DOCTYPE html>
<html>
<head>
<title>Connexion</title>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="description" content="Connexion PHP / CSS / HTML" />
<meta name="author" content="Amnexia" />
<meta name="google" content="notranslate" />
<link rel="shortcut icon" href="../asset/favicon.png" />
<link rel="stylesheet" type="text/css" href="../asset/css/style.css" />
<link rel="stylesheet" type="text/css" href="../asset/css/animate-custom.css" />
</head>
<body background="../asset/img/bg.jpg"><br /><br /><br /><br /><br /><br />
<div id="container_demo" >
<a class="hiddenanchor" id="tologin"></a>
<div id="wrapper">
<div id="login" class="animate form">
<form method="POST" action="">
<h1> Connexion </h1>
<p>
<label for="pseudoconnect" class="uname" data-icon="u" > Pseudo : </label>
<input id="pseudoconnect" autocomplete="off" name="pseudoconnect" required="Pseudo Requis /!\" type="text" placeholder="Pseudo"/>
</p>
<p>
<label for="password" class="youpasswd" data-icon="p"> Mot de passe : </label>
<input id="password" autocomplete="off" name="passconnect" required="Mot de passe Requis /!\" type="password" placeholder="Mot de passe" />
</p>
<p class="login button">
<input type="submit" name="form_connexion" value="Se connecter" />
</p>
<p class="change_link">
Pas encore inscrit ?
<a href="inscription.php" rel="nofollow noopener noreferrer" target="_blank" class="to_register">Inscrit toi !</a><a href="recup.php" rel="nofollow noopener noreferrer" target="_blank" class="to_register">Mot de passe oublié ?</a>
</p>
</form>
</div>
</div>
</div>
<center>
<?php
if(isset($erreur))
{
echo '<font color="red" size="5">'.$erreur.'</font>';
}
?>
</center>
</body>
</html>
Et... dans ton code ... à quel moment initialises-tu tes variables $pseudoconnect et $passconnect ??
Tu as oublié non ?
NB : Le htmlspecialchar que tu avais mis (et que j'ai retiré) n'est utile qu'à l'AFFICHAGE ...
Tu as oublié non ?
$pseudoconnect = !empty($_POST['pseudoconnect']) ? $_POST['pseudoconnect'] : NULL;
$passconnect = !empty(_POST['passconnect']) ? hash("sha512",($_POST['passconnect'])) : NULL;
NB : Le htmlspecialchar que tu avais mis (et que j'ai retiré) n'est utile qu'à l'AFFICHAGE ...
Merci, oui ça fonctionne largement mieux avec ça, cela passe les étapes comme convenu mais ça bug maintenant au niveau du mail valide ou pas peu importe 0 ou 1 c'est compté comme invalide ( " L'email n'a pas été validé ! " ).
Je te remet le code php.
Je te remet le code php.
session_start();
include('../php/config.php');
$pseudoconnect = !empty($_POST['pseudoconnect']) ? $_POST['pseudoconnect'] : NULL;
$passconnect = !empty($_POST['passconnect']) ? hash("sha512",($_POST['passconnect'])) : NULL;
if(isset($_POST['form_connexion']))
{
$sql = "SELECT * FROM membres WHERE pseudo = ? AND pass = ?";
$datas = array($pseudoconnect, $passconnect);
try{
$prep= $bdd->prepare($sql);
$prep->execute($datas);
$a_result = $prep->fetchAll();
$nbResult = !empty($a_result) ? count($a_result) : 0;
}catch(Exception $e){
echo " Erreur : " . $e->getMessage();
}
$userexist = $nbResult;
if($userexist == 1)
{
$userinfo = $a_result[0];
$id = $userinfo['id'];
$confirme= $userinfo['confirme'];
$ban= $userinfo['ban'];
$mail= $userinfo['mail'];
if($ban == 1 )
{
if($mail == 1 )
{
$_SESSION['id'] = $id;
$_SESSION['pseudo'] = $pseudoconnect;
$_SESSION['mail'] = $mail;
header("Location: profil.php?id=".$id);
exit();
}
else
{
$erreur = "L'email n'a pas été validé !";
}
}
else
{
$erreur = "Votre compte à été bannis !";
}
}
else
{
$erreur = "Mauvais identifiant inscrit !";
}
}
ça bug maintenant au niveau du mail valide ou pas peu importe 0 ou 1 c'est compté comme invalide ( " L'email n'a pas été validé ! " ).
Tu mets le 0 ou 1 à quel endroit ? Dans ta BDD ?
Peux tu faire un
print_r( $a_result);
et nous dire ce que ça t'affiche.
Au passage .. il existe une "norme" pour l'écriture du code. Elle n'est pas obligatoire.. mais dans l'ensemble cela permet de rendre le code plus lisible (et homogène..) pour tout le monde.
Donc pour tes if/else... si tu pouvais en tenir compte.. merci.
https://www.php-fig.org/psr/psr-2/#if-elseif-else
Voila ce que ça me donne :
Array ( [0] => Array ( [id] => 13 [0] => 13 [pseudo] => Amnexiaa [1] => Amnexiaa [pass] => *********** [mail] => ******@************ [3] => ******@************ [avatar] => 0.jpg [4] => 0.jpg [confirmkey] => 81087108134862199 [5] => 81087108134862199 [confirme] => 1 [6] => 1 [age] => 0 [7] => 0 [modo] => 1 [8] => 1 [ban] => 1 [9] => 1 [recup] => [10] => ) )
Array ( [0] => Array ( [id] => 13 [0] => 13 [pseudo] => Amnexiaa [1] => Amnexiaa [pass] => *********** [mail] => ******@************ [3] => ******@************ [avatar] => 0.jpg [4] => 0.jpg [confirmkey] => 81087108134862199 [5] => 81087108134862199 [confirme] => 1 [6] => 1 [age] => 0 [7] => 0 [modo] => 1 [8] => 1 [ban] => 1 [9] => 1 [recup] => [10] => ) )
$passconnect = hash("sha512",($_POST['passconnect']));Une erreur est apparu aussi à ta ligne 26 tu as oublié le signe " ; " x)
Et surtout quand j'arrive directement sur la page sans me logé j'ai par défault l'erreur mauvais identifiant.
ça arrive ... quand on code de tête ...
Il suffit de placer mon code dans ton premier IF
if(isset($_POST['form_connexion'])) { //ici le code }Ben je ne sais pas ... quel est le code actuel de ta page ?
Et puis... désormais pour vérifier les mots de pass en php il est conseillé d'utiliser la fonction password_verify
Voici un exemple :
https://forums.commentcamarche.net/forum/affich-34340900-login-password-php#7