connexion via bdd

**renardfeu** · 11/04/2017, 17h27

Bonjour,
je m’emmêle depuis quelques temps au niveau d'un site qui pourra permettre a certaines personnes de s'y connecter via une base de données.
Une personne lambda ne peux pas se connecter mais mon problème se situe au niveau de la connexion (lecture des noms de ceux qui peuvent se connecter) de la bdd.
Une personne tels que admin aura accès a tous les modules alors qu'une personne comme un professeur ou employé aura accès a une seule partie:
Voici une partie de mon code ainsi que de ma bdd je remercie d'avance pour toute aide apportée

:

Nom : bdd.png
Affichages : 75
Taille : 13,5 Ko

et voici le bout de code concernant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
$req->execute(array('pass' => $pass,'login' => $login)) or die(print_r($req->errorInfo()));
 
	// récuperation des données pass et login (une seule entrée possible)
$donnee = $req->fetch();
 
	// fermeture du curseur
$req->closeCursor();
 
 
// On vérifie si le formulaire de connexion est rempli
// Voir aussi une gestion de session PHP
if( isset( $login, $pass ) ) {
    // On cherche une personne avec ce login et mot de passe
    $requete = $bdd->prepare('
        SELECT *
        FROM identifiant
        WHERE
            login = ?
            AND pass = ?;'
    );
    $requete->execute( array( $login, $pass ) );
    $prof = $requete->fetch();
    $requete->closeCursor();
 
    // Si une personne existe
    if( $prof ) {
        // On cherche les modules que la personne à le droit de voir
		echo '<h1 class="warning">Acces denied</h1>';
        $requete = $bdd->prepare( '
            SELECT *
            FROM module
            WHERE admin <= ?;'
        );
        $requete->execute( array( $prof['admin'] ) );
        $documents = $requete->fetchAll();
        $requete->closeCursor();
        // On affiche les modules
		echo 'modulebliblibli</h1>';
        foreach( $documents as $document ) {
            if( $document['admin'] <= $prof['admin'] ) {
                // Affiche le module
			echo 'moduleblablabla';
      }
        }
    } else {
?>
        <p>Login ou mot de passe inccorect</p>

Merci d'avance

**sabotage** · 11/04/2017, 18h27

Quel est ton problème avec ce code ? Il ne fonctionne pas ? Qu'obtiens-tu ?

**renardfeu** · 11/04/2017, 21h24

Le code doit surement fonctionner

mais je dois avoir un problème au niveau de ma base de donnée:
Lors de la connexion de l'administrateur par exemple voici le résultat:
Nom : acces.png
Affichages : 57
Taille : 14,6 Ko

Nom : acces.png
Affichages : 57
Taille : 14,6 Ko

Merci.

**sabotage** · 11/04/2017, 21h39

Quelle est la ligne 57 ?

**renardfeu** · 12/04/2017, 00h13

la ligne 57 correspond à:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$requete->execute( array( $prof['admin'] ) );

**sabotage** · 12/04/2017, 09h45

$prof correspond à une ligne de ta table "identifiant", il n'y a donc pas "admin" dedans.
Quelle est la structure de la table "module" ?

**renardfeu** · 12/04/2017, 11h31

Ha je vois le problème en effet

Pour ta question precedente voici la structure: Nom : module.png
Affichages : 57
Taille : 4,8 Ko

Merci pour l'aide précédente, cela m'aide énormément a mieux comprendre le fonctionnement

**sabotage** · 12/04/2017, 11h48

Comment est stockée l'information qu'un utilisateur a le droit d'accéder à un module.

**renardfeu** · 12/04/2017, 11h54

Les modules sont stockés dans noms. Je compte le faire directement en code je pense a moins qu'il existe une solution plus simple. Si une personne se connecte avec tel identifiant/mdp alors il aura accès par exemple a l'id 1,3,7 etc...

**sabotage** · 12/04/2017, 12h00

Je ne comprends pas bien : tu nous dis que l'accès aux modules ne fonctionne pas mais tu nous dis aussi qu'elle n'est pas encore écrite ?

**renardfeu** · 12/04/2017, 12h04

Non l’accès aux modules n'est pas encore écrit mais le problème ici se situe au niveau de la connexion

. Ce qui fonctionne c'est si une personne lambda se connecte son accès est refusé mais si une personne est inscrite dans la bdd le message précédent s'affiche .

**sabotage** · 12/04/2017, 13h30

L'erreur vient du fait que ta partie module est incomplete.

**renardfeu** · 12/04/2017, 14h16

Hum je comprends que je ne puisse pas acceder aux modules mais j'ai deux questions:

1/ pourquoi dans ce cas "Acces denied" s'affiche alors que la connexion semble correcte ?
2/Pour le moment j'ai mit du texte comme par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
echo 'exemple module 1</h1>';
        foreach( $documents as $document ) {
            if( $document['admin'] <= $prof['admin'] ) {

Le texte s'affiche correctement après le message d'erreur. Donc le code et la bdd paraissent corrects ?(a part le :"$prof correspond à une ligne de ta table "identifiant", il n'y a donc pas "admin"" )

Merci en tout cas pour l'aide apportée jusqu'à présent

.

**sabotage** · 12/04/2017, 14h25

C'est toi qui a mis "Access denied" dans le cas ou la personne existe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
// Si une personne existe
    if( $prof ) {
		echo '<h1 class="warning">Acces denied</h1>';

**renardfeu** · 12/04/2017, 14h28

Haaa

autant pour moi j'ai confondu avec le deuxième.

Merci pour l'éclaircissement

connexion via bdd

Langage PHP

Discussions similaires

Partager

Partager