Problème de connexion

[Prizor]

Bonsoir.

Alors voilà, j'ai un script de connexion pour mon jeu (c'était le seul truc au point jusqu'à maintenant...:pleure2.
J'utilise la fonction md5 sur le mot de passe saisi (ainsi qu'à l'inscription).

Jusqu'à aujourd'hui, ça marchait, mais là, je sais pas ce que j'ai touché, ça me met toujours "mot de passe incorrect"...


Dans header.php, on trouve notamment un isset (pour la session), et la connexion à la bdd.
Dans footer.php, on trouve notamment la déconnexion de la bdd.
Donc rien de notable à ce niveau-là, je pense.


Voilà le code de la page index.php :

Code PHP :

<?php

session_start();

$titre_page = 'Index';

include("header.php");





if ($_SESSION['logged'] == true) { echo'Vous êtes connecté.'; }

















// Pour alléger un peu la page, j'ai viré le bout de code pour la connexion automatique (cookie)















// Ici on gère le formulaire de connexion

// Si la variable $_POST['connexion'] (bouton submit du formulaire) et la variable $_SESSION['logged'] vaut false (déconnecté) existent

if (isset($_POST['connexion']) && $_SESSION['logged'] == false)

{

        // Vérification des autres variables

        if (isset($_POST['pseudo'],$_POST['password']) && !empty($_POST['pseudo']) && !empty($_POST['password']))

        {

                // Vérification du pseudo

                $pseudo = htmlspecialchars($_POST['pseudo']);

                $password = $_POST['password'];

               

                // Requête comptant le nombre de pseudos $_POST['pseudo']

                $sql = mysql_query("SELECT COUNT(*) AS nb_pseudo FROM comptes WHERE pseudo='".$pseudo."'");

               

                // Si le pseudo existe

                if (mysql_result($sql,0,'nb_pseudo') == 1)

                {

                        // Vérification du mot de passe

                        // Information sur le compte du membre

                        $sql_infos = mysql_query("SELECT id, password, confirmation FROM comptes WHERE id='".$donnees['id']."'");

                        $donnees = mysql_fetch_array($sql_infos);

                        

                        // Hashage du mot de passe

                        $password_hash = md5($password);

                        

                        echo''.$donnees[".password."].'<br />';

                        echo''.$password_hash.'<br />';

                        

                        // Comparaison du mot de passe

                        if ($password_hash == $donnees['password'])

                        {

                                // On vérifie que le compte est confirmé

                                // Si $donnees['confirmation'] vaut 1

                                if ($donnees['confirmation'] == 1)

                                {

                                        if (isset($_POST['souvenir']) && $_POST['souvenir'] == 'on')

                                        {

                                            // Temps d\'expiration des cookies (1 an)

                                            $expire = time() + 3600 * 24 * 365;



                                            setcookie('pseudo', $pseudo, $expire);

                                            setcookie('password', $password_hash, $expire);

                                        }



                                        // Tout est bon, on connecte le membre

                                        $_SESSION['logged'] = true;

                                       

                                        // Création de 2 variables de session, contenant des informations sur le membre

                                        $_SESSION['id'] = $donnees['id']; //Id du membre

                                        $_SESSION['pseudo'] = $pseudo; //Pseudo du membre



                    echo'Vous êtes correctement identifié, <a href="stats.php">Stats</a>';

                                       

                                }

                                else

                                        echo'Erreur : le compte n\'est pas confirmé.';

                        }

                        else

                                echo'Erreur : le mot de passe est incorrect.';

                }

                else

                        echo'Erreur : ce pseudo n\'existe pas.';

        }

        else

                echo'Erreur : veuillez remplir tous les champs.';

}





if ($_SESSION['logged'] == false) {

  echo'<table>

       <form method="post" action="index.php">

       <tr><td><label for="pseudo">Pseudo : </td><td><input type="text" name="pseudo" id="pseudo" /></label></td></tr>

       <tr><td><label for="password">Mot de passe : </td><td><input type="password" name="password" id="password" /></label></td></tr>

       <tr><td><label for="souvenir">Connexion automatique : </td><td><input type="checkbox" name="souvenir" id="souvenir" /></label></td></tr>

       <tr><td align="center"><input type="submit" name="connexion" value="Connexion" /></td></tr>

       </form>

       </table>

       Pas encore membre ? <a href="preinscription.php">S\'inscrire</a>

       ';

       }

    

    

    

// Inclusion du footer

include("footer.php");

?>

[Raoull]

Peut-être que c'est ici que ca coince :

Code PHP :

<?php 

// Vérification du mot de passe

                        // Information sur le compte du membre

                        $sql_infos = mysql_query("SELECT id, password, confirmation FROM comptes WHERE id='".$donnees['id']."'");

                        $donnees = mysql_fetch_array($sql_infos); 

[Plume]

J'ai un peu pas le courage de me jeter dans les erreurs qu'il y a peut être. Je te conseillerais quand même de faire quelques tests pour dépister l'erreur. Par exemple faire des echo des variables qui peuvent poser soucis. Ici, $password_hash & $donnees['password'] et voir si il n'y a pas un problème à ce niveau là. Bon évidemment que si, mais en voyant les différences, peut être que tu comprendras le problème

Bon débuggage

[Prizor]

dans ta requète, le tableau $données sort d'ou ?? il n'apparait pas dans ton code avant ...

Euh...

- id est un nombre, pas besoin des ' autour.
- si tu utilise que les tableaux associatif, utilise mysql_fetch_assoc au lieu de mysql_fetch_array

Merci, ça fera au moins ça de gagné...

[Raoull]

$données est créé après ta requète, avec un vilain mysql_fetch_array, mais la ligne d'avant DANS ta requète(ou tu récup le mot de passe de la bdd), tu utilise $donnees['id'] qui n'existe pas avant... C pas du chinois pourtant ce que je raconte.

Je serais toi, je regarderais de plus pres au lieu de faire "heu" car cette requete permet de de récup le fameux mot de passe, et comme tu ne vérifie pas si elle retourne un résultat (ou plusieurs ou zero)... mais que tout de suite apres tu cherches à comparer les mots de passe, c'est normal que ca foire exactement à ce niveau la ... vu qu'a mon avis ta requete retourne quedal.

Bon courage !

[Plume]

Je viens de regarder & en effet, Raoull a raison. C'est le problème de PHP, il ne te dit rien quand tu utilises une variable non initialisé.

PHP Trop souple ? Peut être. En tout cas, corrige ça & ça devrait tourner

[Prizor]

Je serais toi, je regarderais de plus pres au lieu de faire "heu"

Je disais "euh..." pour dire "en effet, je crois que j'ai fais un peu n'importe quoi"...:heuuu:

Merci pour votre aide, j'ai changé 2 ou 3 trucs et maintenant ça marche.

[Raoull]

tant mieux si ca marche !

Et t'inquiete, c'est moi qui était un peu trop succeptible hier, sorry

Probleme réglé, au suivant !