Affichage message erreur mot de passe

Marsh Posté le 25-07-2017 à 22:38:34

Bonjour, j’ai construit une table qui ne contient qu’un seul enregistrement, comportant les colonnes « Date » et « mot de passe »
Ensuite j’ai créé un formulaire comportant un champ « mot de passe », devant permettre à un employé unique d’accéder à un menu.
Le code marche très bien lorsque l’employé saisi dans le formulaire le mot de passe correct.
Par contre lorsqu’il introduit un mot de passe incorrect le code ne lui affiche pas le message d’erreur prévu a cet effet c’est-à-dire « Mot de passe incorrect » et une page blanche vide s’affiche
Quelqu’un peut-il m’aider
Voici mon code
le formulaire

Code :

<head>
<meta charset="utf-8" />
</head>
<body>
// formulaire de saisie du mot de passe
<form action="menu.php" method="post">
Veuillez saisir votre mot de passe :
<input type="varchar" name="sesame" />
<br><br/>
<input type="submit" value="Valider" />
</p>
</form>
</body>
</html>

la page de verification menu.php

Code :

<html>
<head>
<meta charset="utf-8" />
</head>
<body>
<?php
if (isset($_POST['sesame']))
{
$sesame = $_POST['sesame'];
// connection a la table mpentree
try
{
$bdd = new PDO('mysql:host=localhost;dbname=mprojets','root','',array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
}
catch(Exception $e)
{
die('Erreur : '.$e->getMessage());
}
// On récupère tout le contenu de la table mpentree
$req = $bdd->prepare('SELECT * FROM mpentree WHERE mp = :clef');
$req-> execute(array(
'clef' => $sesame,
));
while ($donnees = $req->fetch())
{
//On test la validité du mot de passe
if ($sesame == $donnees['mp'] )
{
echo 'Menu general';
}
else
{
echo 'Mot de passe incorrect';
}
$req->closeCursor(); // Termine le traitement de la requête
}
}
?>
</body>
</html>

Reply

Marsh Posté le 25-07-2017 à 22:38:34

Reply

Marsh Posté le 25-07-2017 à 23:11:39

C'est normal : quand le mdp est faux, ta requête SQL ne retourne aucun résultat : tu ne rentres donc pas dans le while (et encore moins dans le if)

Message édité par rufo le 25-07-2017 à 23:11:54

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta

Reply

Marsh Posté le 25-07-2017 à 23:37:35

J'ajouterais même qu'un while quand on sait n'attendre qu'au plus une ligne (colonne en primary key ou unique), ce n'est pas vraiment utile et un closeCursor dans la boucle, ça n'a pas de sens.

De plus

Code :

if ($sesame == $donnees['mp'] )

fait doublon avec ta clause WHERE et ça peut donner un résultat incohérent si côté SGBD tu ignores la casse (via un interclassement suffixé de _ci associée à la colonne côté MySQL par exemple) mais pas côté PHP (l'opérateur == étant une comparaison binaire/telle quelle).

Code :

if ($donnees = $req->fetch()) {
    echo 'Menu general';
} else {
   echo 'Mot de passe incorrect';
}

Devrait suffire (ça remplacerait ton while complet).

Voire même, si tu ne fais rien ensuite de $donnees, préférer un SELECT COUNT :

Code :

$req = $bdd->prepare('SELECT COUNT(*) FROM mpentree WHERE mp = :clef');
$req-> execute(array(
     'clef' => $sesame,
));
if ($req->fetchColumn()/* > 0*/) {
    echo 'Menu general';
} else {
   echo 'Mot de passe incorrect';
}

Et s'il est vraiment question de mots de passe, hache les avec password_hash, on ne les garde pas en clair comme ça !

Message édité par pluj le 25-07-2017 à 23:42:33

Reply

Affichage message erreur mot de passe

Sujets relatifs:

Leave a Replay