Bonjour,

J'ai réalisé une page pour se connecter à mon site mais cela ne fonctionne pas, j'ai toujours le même message : "Echec d'authentification !!! > login ou mot de passe incorrect", malgrés que les données soit bonnes...

<?php require_once('Connections/SAGIP.php');
session_start(); // début de session
if (isset($_POST['pseudo'])){ // execution apres envoi du formulaire
		$pseudo = $_POST['pseudo']; // mise en variable du nom d'utilisateur
		$passe = md5($_POST['passe']); // mise en variable du mot de passe crypté
		// requete sur la table administrateurs (on récupère les infos de la personne)
		mysql_select_db($database_SAGIP, $SAGIP);
		$verif_query=sprintf("SELECT pseudo, passe FROM clients WHERE pseudo='$pseudo' AND passe='$passe'"); // requête sur la base administrateurs
		$verif = mysql_query($verif_query, $SAGIP) or die(mysql_error());
		$row_verif = mysql_fetch_assoc($verif);
		$utilisateur = mysql_num_rows($verif);
		if ($utilisateur) {    // On test s'il y a un utilisateur correspondant
				session_register("authentification"); // enregistrement de la session    
				// déclaration des variables de session
				$_SESSION['statut'] = $row_verif['statut']; // le privilège de l'utilisateur (permet de définir des niveaux d'utilisateur)
				$_SESSION['pseudo'] = $row_verif['pseudo']; // Son nom
				header("Location:accueil_membre.php"); // redirection si OK
		} else {
				header("Location:connection.php?erreur=login"); // redirection si utilisateur non reconnu
		}
}
// GESTION DE LA Déconnexion
if(isset($_GET['erreur']) && $_GET['erreur'] == 'logout'){ // Test sur les paramètres d'URL qui permettront d'identifier un "contexte" de déconnexion
		$pseudo = $_SESSION['pseudo']; // On garde le prénom en variable pour dire au revoir (soyons polis Smile
		session_unset("authentification");
		header("Location:connection.php?erreur=delog");
}
?>

Pourriez vous vérifier si tout est ok ? Merci d'avance

Tout n'est pas ok, en français on écrit :

conneXion

Peut-être pourrais-tu aussi indenter ton code, ce qui faciliterait grandement la lecture.

As-tu testé la récupération des variables ? Mis des echos de contrôle ? Affiché le SQL généré ?

Je me pose deux questions :

1. l'appel se fait-il dans la bonne table? le commentaire évoque la table administrateurs hors la requete se fait dans la table clients

2. les mots de passe sont-ils cryptés dans la BDD?

Oui la table est correcte...

Et dans ma table les mots de passes sont codés.

Merci pour vos réponses

Il n'est pas interdit de tenir des comptes des remarques et d'éditer son message en conséquence...

Ok c'est fait ! Incroyable qu'a mon age je ne sache pas écrire connexion...

Merci

Ta condition if($utilisateur) me parait un peu louche

Edit : j'ai dit une bêtise, lu trop vite

Met des echos de contrôle :
- pour savoir si tu rentres bien dans le premier if()
- affiche tes variables
- affiche ta requête SQL et exécute la directement sur la base
- affiche le résultat du mysql_num_rows
- regarde si tu rentres dans le deuxième if

le if($utilisateur) devrait marcher mais ce serait plus clair comme ça :

if ($nb_utilisateurs == 1)

Là quand tu repasseras tu sauras vraiment ce que ça teste

Non je ne vois pas ou je test deux fois la meme chose...

La premiere fois je test et ensuite j'enregistre la session, pourrais tu me dire ou tu vois cela ?

Merci

Non je ne vois pas ou je test deux fois la meme chose...

La premiere fois je test et ensuite j'enregistre la session, pourrais tu me dire ou tu vois cela ?

Merci

Nulle part, je me suis trompé.

P.S : c'est toi qui voit, mais moi à ta place je virerais mon @ email du code (celui posté ici je veux dire)

Bien vu je n'y avais pas pensé...

Effectivement quand je mets des echo rien ne s'affiche....

Bonjour,

essaye de faire ces modifications :

 mysql_select_db($database_SAGIP, $SAGIP); 
        $verif_query=sprintf("SELECT pseudo, passe, statut FROM clients WHERE pseudo='$pseudo' AND passe='$passe'"); // requête sur la base administrateurs 

$verif = mysql_query($verif_query, $SAGIP) or die(mysql_error()); 
         
        $utilisateur = mysql_fetch_array($verif); 
        if (!empty($utilisateur['pseudo'])) {    // On test s'il y a un utilisateur correspondant 
                session_register("authentification"); // enregistrement de la session     
                // déclaration des variables de session 
                $_SESSION['statut'] = $utilisateur['statut']; // le privilège de l'utilisateur (permet de définir des niveaux d'utilisateur) 
                $_SESSION['pseudo'] = $utilisateur['pseudo']; // Son nom 
                header("Location:accueil_membre.php"); // redirection si OK 
        } else { 
                header("Location:connection.php?erreur=login"); // redirection si utilisateur non reconnu 
        } 
} 

Ca marche paaaas !!!

Ca marche paaaas !!!

Ce genre de message ne nous est pas très utile...

Qu'est-ce que tu as changé depuis toutes les remarques ? Qu'est-ce qui ne fonctionne pas ? Est-ce que tu as des erreurs ?