Discussion :

[BnA]

Salut à tous,

Voilà mon problème: lorsque j'entre dans mon module d'ouverture de session, si je ne rentre pas de mot de passe (avec n'importe quel nom d'utilisateurs, même des noms inexistants dans la DB), la connexion est fructueuse. Si par contre je mets un mot de passe érroné, la connexion ne s'effectue pas...

Voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
#!D:/Perl/bin
use DBI;
use CGI;
my $cgi = CGI::new();
use strict;
 
 
 
    my $path="dbi:mysql:dbname=form_competence";
    my $user='root';
    my $pswd='*****';
 
 
    #CONNECTION à la DB
 
    my $connexion=DBI->connect($path,$user,$pswd) or die ('Erreur de connexion...');
 
    my %data=();
    %data=("can_login"=>$cgi->param('login'),"can_pwd"=>$cgi->param('pswd'));
 
 
    #VERIFICATION de l'existence de USER
 
    my $query= "SELECT can_id, can_login, can_pwd FROM candidats  WHERE can_login LIKE '$data{can_login}'";
    my $req = $connexion->prepare($query);
    $req->execute();
    my $result = $req->fetchrow_hashref();
    if ($result->{can_pwd} eq $data{can_pwd}){
 
        print "location:/rst406/labo1/gestion_cpte.html\n\n";
    }
    else{
        print "location:/rst406/labo1/connexion.html\n\n";
    }

Voilà, c'est tout ce que je peux dire... Sinon si vous voulez des éclaircisements, allez-y!

Merci d'avance...

[Mr6]

ca me parait logique puisque tu ne testes pas si le mot de passe est rempli !
Si par exemple tu mets un nom d'utilisateur inexistant, ta requête à ta base va te renvoyer un can_pwd vide, et comme le mot de passe n'est pas renseigné, ca concorde !

[BnA]

Donc je n'ai qu'à rajouter dans mon IF quelque chose genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (($result->{can_pwd} eq $data{can_pwd})&&($result->{can_pwd} NOT NULL*

???

*=pas du tout sûr de la syntaxe...

[Mr6]

Je testerai plutôt la saisie, et non le retour de la requête à ta place
genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if (($data{can_pwd} ne "") && ($data{can_pwd} eq $result->{can_pwd}))

[BnA]

Merci merci, ça marche du tonnerre...