a-t-il un expert assé bon pour règler mon pb Résolu/Fermé

Question

Bonjour, voici mon code pour changer les mot de passe sur mon site mais le probleme il m affiche tout le temps : Votre nom d'utilisateur et votre mot de passe ne correspondent pas à un utilisateur enregistré. comme si le mot de passe et mon username ne serait pas dans ma base de donné mais pourtant il le sont et en plus sa change meme pas le mot de passe donc en bref a cause cette erreur rien ce passe.... :( cahnger de mot passe Vous avez oublié d\'indiquer votre nom d\'utilisateur

'; } else { $u = ($_POST['nom_d_utilisateur']); } // Vérifier l'existence de l'ancien mot de passe if (empty($_POST['mot_de_passe'])) { $mp = FALSE; $message .= "

Vous avez oublié d'indiquer votre ancien mot de passe

"; } else { $mp = ($_POST['mot_de_passe']); } // Vérifier l'existence d'un nouveau mot de passe if (empty($_POST['mot_de_passe1'])) { $np = FALSE; $message .= "

Vous avez oublié d'indiquer votre nouveau mot de passe

"; } else { if ($_POST['mot_de_passe1'] == $_POST['mot_de_passe2']) { $np = ($_POST['mot_de_passe1']); } else { $np = FALSE; $message .= "

Votre second mot de passe est différent de ". "celui que vous venez de saisir

"; } } if ($u && $mp && $np) { $u = mysql_real_escape_string(htmlspecialchars($_POST['nom_d_utilisateur'])); $mp = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe'])); $mp = md5($_POST["mot_passe"]); $np = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe1'])); $np = md5($_POST["mot_passe1"]); $np = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe2'])); $np = md5($_POST["mot_passe2"]); $rq = "SELECT id_utilisateur FROM utilisateurs WHERE (nom_d_utilisateur= '$u' AND mot_de_passe= '$mp')"; $result = mysql_query($rq); $nb = mysql_num_rows($result) ; if ($nb == 1) { $ligne = mysql_fetch_array($result, MYSQL_NUM); // Créer la requête $rq = "UPDATE utilisateurs SET mot_de_passe= '$np' WHERE id_utilisateur=$ligne[0]"; $result = mysql_query($rq); if (mysql_affected_rows() == 1) // Si c'est OK { // Envoyer éventuellement un e-mail echo "

Votre mot de passe vient d'être modifié.

"; include ('pied.php'); // inclure le pied de page exit(); // terminer le script } else // il y a eu un problème { echo "

Votre nouveau mot de passe n'a pas pu être modifié ". "à cause d'une erreur système :

".mysql_error()."

"; } } else { $message .= "

Votre nom d'utilisateur et votre mot de passe ne". " correspondent pas à un utilisateur enregistré.

"; } // refermer la connexion avec la base de données mysql_close(); } else { // Quelque chose n'est pas correct $message .= "

Veuillez avoir l'obligeance de recommencer

"; } } // Afficher éventuellement un ou plusieurs messages d'erreur if (isset($message)) { echo "$message"; } ?>

giheller · Answer

bonjour,
personne n'est asez bon pour répondre--
JL,  m'enfin c'est juste mon avis @+
se faire aider, n'est pas faire faire son travail

Posotaz · Answer

Salut,

Je soupçonne la méthode mysql_real_escape_string(htmlspecialchars($chaine)) de faire une conversion inappropriée par rapport à ce qui est réellement stocké dans la table de la base de données. Le htmlspecialchars est-il réellement nécessaire ?

Le mieux c'est d'aller rechercher en DB la ligne qui correspond aux infos de l'utilisateur (via ton MySqlAdmin) et d'afficher $u et $mp (par la commande "echo" dans ton PHP)... ainsi tu pourras comparer les deux x2 chaines et confirmer (ou pas) le fait que ce sont tes méthodes d'échappement qui posent problème.

HotSkill · Answer

Bonjour,
Merci de ton aide mais malheuresement ce n'est pas ca meme si jai enlevé mysql_real_escape_string(htmlspecialchars($chaine))
cela n'a pas fonctionner

giheller · Answer

Bonjour, Je pense qu'il y a un soucis au niveau du mote de passe ou plutoy de la variable $mp qui est une fois une variable booléenne (true false) et ensuite tu y mets le mot de passe entré. ------------------ $mp = FALSE; $message .= "

Vous avez oublié d'indiquer votre ancien mot de passe

"; } else { $mp = ($_POST['mot_de_passe']); ---------------------- ensuite tu testes if ($u && $mp && $np) alors $mp c'est quoi, si tu y as mis un mot de passe c'est if (isset($mp)) qu'il faut mettre ou alors utilises un autre nom de varaible.

HotSkill · Answer

pour tant dans ma page d enregistrement je fait comme ça et sa marché tres bien je verrais pas pourquoi la dans mon script pour changer de mot de passe sa ne marcherais pas

giheller · Answer

dans le cas qui nous interesse , ici 

if ($u && $mp && $np)

n'a pas la valeur true mais contient le mot de passe.

HotSkill · Answer

donc tu dit qu il faudrait que je mette une valeur true ou début de mon script a chaque variable ?

giheller · Answer

Non, je situe l'erreur et la cause de l'erreur. après tu vois comment palier le soucis.


je pense sincèrement que ton script pourrait être simplifié et beaucoup plus lisible en le structurant autrement de manière à eviter tous ces if else et toutes ces variables booléennes.
 

un exemple de modification
comme tu le fais un peu tu testes toutes les erreurs (en diminuant les else) et quand il y en une tu créées une variables $message
quand tu trouve une erreur tu mets $erreur=true;
quand tu as tout testé, tu fais if ($erreur) echo $message;
else {
et là tu fais ton traitement 
}

HotSkill · Answer

ok mais vu chu pas grand expert en php je comprend pas trop :s

giheller · Answer

une autre piste, si tu regardes ton code en l'identant (ce que l'on ne voit pas sur cette page) on a : if ($u && $mp && $np) { $u = mysql_real_escape_string(htmlspecialchars($_POST['nom_d_utilisateur'])); $mp = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe'])); $mp = md5($_POST["mot_passe"]); $np = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe1'])); $np = md5($_POST["mot_passe1"]); $np = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe2'])); $np = md5($_POST["mot_passe2"]); $rq = "SELECT id_utilisateur FROM utilisateurs WHERE (nom_d_utilisateur= '$u' AND mot_de_passe= '$mp')"; $result = mysql_query($rq); $nb = mysql_num_rows($result) ; if ($nb == 1) { $ligne = mysql_fetch_array($result, MYSQL_NUM); // Créer la requête $rq = "UPDATE utilisateurs SET mot_de_passe= '$np' WHERE id_utilisateur=$ligne[0]"; $result = mysql_query($rq); if (mysql_affected_rows() == 1) // Si c'est OK { // Envoyer éventuellement un e-mail echo "

Votre mot de passe vient d'être modifié.

"; include ('pied.php'); // inclure le pied de page exit(); // terminer le script } else // il y a eu un problème { echo "

Votre nouveau mot de passe n'a pas pu être modifié ". "à cause d'une erreur système :

".mysql_error()."

"; } } else { $message .= "

Votre nom d'utilisateur et votre mot de passe ne". " correspondent pas à un utilisateur enregistré.

"; } // refermer la connexion avec la base de données mysql_close(); } else { // Quelque chose n'est pas correct $message .= "

Veuillez avoir l'obligeance de recommencer

"; } on s'aperçoit que le message est affiché quand $nb est différent de 1 alors n'as-tu pas oublié de mettre une protection pour empêcher qu'un utilisateur soit en double ?

HotSkill · Answer

Mais a vrai c pcq j ai prit se code dans un livre je ne le comprend pas beaucoup car moi aussi je le trouve compliqué mais c le seul code que j ai ....

giheller · Answer

il n'est pas dur pourtant, on teste les erreurs puis on valide ou pas.
il en exsiet des plus simples sur le net.

HotSkill · Answer

comme que tu a cité préceédament que veut tu dire par tu as oublié de mettre une protection pour empêcher qu'un utilisateur soit en double une autre piste, si tu regardes ton code en l'identant (ce que l'on ne voit pas sur cette page) on a : if ($u && $mp && $np) { $u = mysql_real_escape_string(htmlspecialchars($_POST['nom_d_utilisateur'])); $mp = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe'])); $mp = md5($_POST["mot_passe"]); $np = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe1'])); $np = md5($_POST["mot_passe1"]); $np = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe2'])); $np = md5($_POST["mot_passe2"]); $rq = "SELECT id_utilisateur FROM utilisateurs WHERE (nom_d_utilisateur= '$u' AND mot_de_passe= '$mp')"; $result = mysql_query($rq); $nb = mysql_num_rows($result) ; if ($nb == 1) { $ligne = mysql_fetch_array($result, MYSQL_NUM); // Créer la requête $rq = "UPDATE utilisateurs SET mot_de_passe= '$np' WHERE id_utilisateur=$ligne[0]"; $result = mysql_query($rq); if (mysql_affected_rows() == 1) // Si c'est OK { // Envoyer éventuellement un e-mail echo "

Votre mot de passe vient d'être modifié.

"; include ('pied.php'); // inclure le pied de page exit(); // terminer le script } else // il y a eu un problème { echo "

Votre nouveau mot de passe n'a pas pu être modifié ". "à cause d'une erreur système :

".mysql_error()."

"; } } else { $message .= "

Votre nom d'utilisateur et votre mot de passe ne". " correspondent pas à un utilisateur enregistré.

"; } // refermer la connexion avec la base de données mysql_close(); } else { // Quelque chose n'est pas correct $message .= "

Veuillez avoir l'obligeance de recommencer

"; } on s'aperçoit que le message est affiché quand $nb est différent de 1 alors n'as-tu pas oublié de mettre une protection pour empêcher qu'un utilisateur soit en double ?

giheller · Answer

si tu mets dans ta base deux utilisateurs de même nom et même mot de passe la requete renvoie 2 lignes et dons nb n'est pas == 1 mais égal à deux

dont soit tu crées un index dans ta bdd ou tu vérifies que l'utilisateur n'est pas déjà enregistré;

HotSkill · Answer

tu veut dire comme dans mon script d enregistrement ? enregistrer Vous avez oublié d\'indiquer votre nom

'; } else { $n = ($_POST['nom']); } //vérifier l'existence d'un prénom if (empty($_POST['prenom'])) { $p = FALSE; $message .= '

Vous avez oublié d\'indiquer votre prénom

'; } else { $p = ($_POST['prenom']); } //Vérifier l'existence d'une adresse e-mail if(empty($_POST['email'])) {$e = FALSE; $message .= '

Vous avez oublié d\'indiquer votre adresse e-mail

'; } else { $e = ($_POST['email']); } //vérifier l'exitence du username if (empty($_POST['nom_d_utilisateur'])) { $u = FALSE; $message .= '

Vous avez oublié d\'indiquer votre nom_d_utilisateur

'; } else { $u = ($_POST['nom_d_utilisateur']); } //véréfier l' existence d'un mot de passe if(empty($_POST['mot_de_passe1'])) { $mp = FALSE; $message .= '

Vous avez oublié d\'indiquer votre mot de passe

'; } else {if ($_POST['mot_de_passe1'] == $_POST['mot_de_passe2']) { $mp = ($_POST['mot_de_passe1']); } else { $mp= FALSE; $message .= '

Votre mot de passe est différent de celui que vous avez précédement déclaré

'; } } if ($n && $e && $p && $mp && $u) { //Si tout est correct //Enregistrer l'utilisateur dans la base de donné // On utilise les fonctions PHP mysql_real_escape_string et htmlspecialchars pour la sécurité $n = mysql_real_escape_string(htmlspecialchars($_POST['nom'])); $p = mysql_real_escape_string(htmlspecialchars($_POST['prenom'])); $e = mysql_real_escape_string(htmlspecialchars($_POST['email'])); $e = md5($_POST["email"]) ; $u = mysql_real_escape_string(htmlspecialchars($_POST['nom_d_utilisateur'])); $mp = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe1'])); $mp = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe2'])); $mp = md5($_POST["mot_de_passe1"]); //voir si l'utilisateur existe déjà $rq = "SELECT id_utilisateur FROM utilisateurs WHERE nom_d_utilisateur ='$u'"; $result = mysql_query ($rq); //exécuter la requête if (mysql_num_rows($result) == 1) //pas encore enregistré { $message .= "

Nom d'utilisateur déjà utilisé

"; } else { // Ensuite on enregistre le message $rq =("INSERT INTO utilisateurs (nom_d_utilisateur,prenom,nom,email,mot_de_passe,date_ennreg) VALUES( '$u','$p', '$n','$e','$mp',NOW())"); //lancer la requete $result = mysql_query($rq); if ($result) //si l enregistrement est correct { include('menu.php'); //envoyer éventuellement un e-mail ?>

Merci de vous vous être enregistré sur notre site.

Vous n'avez pas pu être enregistré à cause d'une erreur de système.". "

" . mysql_error() ."

"; } } // On se déconnecte de MySQL mysql_close(); } else { //Quelque chose n'est pas correct $message .= "

Veuillez avoir l'obligeance de recommencer

"; } } //défénir le titre de la plage et inclure le fichier d en tete $titre_page = "enregistrement"; include('menu.php'); if(isset($message)) { echo "$message"; } ?>

giheller · Answer

Bon alors le problème est ailleurs.


une solution serait de mettre tout en commentaires, puis de décommenter au fur et à meusre des tests pour essayer de trouver l'endroit où cela commence à ne plus aller;

giheller · Answer

bonjour,
on rattaque ce matin.
j'ai créé une table chez moi pour voir et bien j'ai trouvé des choses étranges

ici :
		$mp = md5($_POST["mot_passe"]); 
		$np = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe1'])); 
		$np = md5($_POST["mot_passe1"]); 
		$np = mysql_real_escape_string(htmlspecialchars($_POST['mot_de_passe2'])); 
		$np = md5($_POST["mot_passe2"]); 

dans le $_POST c'est pas les bons noms 
c'est mot_de_passe
mot_de_passe1
mot_de_passe2

giheller · Answer

y aun truc là 
f ($u && $mp && $np) 
{ 
$u = mysql_real_escape_string($_POST['nom_d_utilisateur']); 
$mp = mysql_real_escape_string(md5($_POST['mot_passe'])); 
$np = mysql_real_escape_string(md5($_POST['mot_passe1'])); 
$np = mysql_real_escape_string(md5($_POST['mot_passe2'])); 

la dernière ligne c'est plutôt :
$np1 = mysql_real_escape_string(md5($_POST['mot_passe2'])); 


JL,  m'enfin c'est juste mon avis @+
se faire aider, n'est pas faire faire son travail

giheller · Answer

post sciptum

j'ai fait tourner le pgm chez moi, c'est Ok.
j'ai fait seulement quelques adaptations (nom de table ...) par rapport au dernier source communiqué.

HotSkill · Answer

ok jai trouvé un moyen que sa marche c car mon mot de passe est codé en md5 donc dans le champs anncien mot de passe il faut que je mette le mot passe codé en md5 mais comment faire pour que je puisse mettre le mot passe mais codé en md5 :s ?

giheller · Answer

je ne comprends pas ton truc, car dans l'image de la table que tu m'as montrée hier, le mot de passe est codé.

mais si tu pense que c'est ça c'est à l'enregistrement de l'utlisatuer qu'il faut le faire.

dans le formulaire d'inscription tu récupères le mdpw, tu le codes et tu le mets en base.

HotSkill · Answer

(ex: mot de passe c'est 1 il faudrait que je mette c4ca4238a0b92382) pour que mon mot de passe change il faut que j aille dans ma base de donné et que je copie le mot de passe qui est codé en md5 car si je met 1  ca fait comme sur l image mais quand je me suis inscrit jai bien mit 1 

donc voici ce qui m affcihe si je met 1

http://img2.hostingpics.net/pics/314054pbphp.jpg --------> screenshot de l erreur 

j espere avoir été plus clair

giheller · Answer

Bonsoir,

Je ne comprends toujots pas. si le mote de passe est correct cela doit passer.
J'ai réussi à le faire chez moi.


un autre truc
à quoi sert cetet double vérification (à mon avis inutile)
on compte
$check_if_exist = mysql_query('SELECT count(*) as if_exist FROM utilisateurs WHERE nom_d_utilisateur="'.$u.'" AND mot_de_passe="'.$mp.'"'); 
$rep_if_exist = mysql_fetch_array($check_if_exist); 

if($rep_if_exist['if_exist']==1) 
{ 
et si il y en a un on le lit
$query = mysql_query('SELECT id_utilisateur FROM utilisateurs WHERE nom_d_utilisateur="'.$u.'" AND mot_de_passe="'.$mp.'"'); 
$ligne = mysql_fetch_array($query); 


pourquoi ne pas le lire de suite et si la requête en renvoit 1 c'est OK

HotSkill · Answer

Merci beaucoup pour ton aide ca fait plaisir de voir qu il reste encore du monde bon dans ce monde :) ok jai trouvé car j avait mi la valeur maximal à 16 dans ma base de donné donc md5 cryptais seulement à moitié donc maitenant que j ai trouvé sa tout fonctionne bien :)

A-t-il un expert assé bon pour règler mon pb

24 réponses

Discussions similaires