Discussion :

[JeanJean75]

Bonjour,

Je suis entrain de finaliser mon script d'authentification et j'ai une petite question.

Sur le page index.php

Si l'utilisateur se trompe dans le formulaire de connexion, je souhaiterais que le script le reconduise sur la page erreur_auth.php C'est chose faite avec header('Location: erreur_auth.php');

Cependant j'aimerais qu'une fois la redirection faite, que le script affiche le message d'erreur qui correspond à la faute du formulaire. Et ça, je ne sais pas du tout comment m'y prendre. :s

Exemple :

Un utilisateur oublie de renseigner le mot de passe dans le formulaire. Il va être redirigé vers erreur_auth.php et il verra sur cette page le message d'erreur : Le mot de passe n'a pas été remplis.

Merci.

[djaih]

Dans le header("Location:...") tu met dans l'url en get un parametre correspondant a un numero d'erreur. Et ensuite dans ton fichier erreur_auth.php avec un switch sur ce parametre tu affiche le bon message

[JeanJean75]

Merci de m'avoir répondu si rapidement.

Alors voilà ce que j'ai fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
<?php 
session_start();
function search_result($pseudo){
	$mdp_querry = mysql_query('SELECT mdp FROM membre WHERE pseudo="'.$pseudo.'"');
	if($echo_mdp = mysql_num_rows($mdp_querry)){
		return $echo_mdp;	
	}
	return $echo_mdp;	
}
 
function verification($pseudo, $motdepasse, $echo_mdp){
	if(empty($pseudo) || empty($motdepasse)){
		$erreur = 'Un ou plusieurs champs du formulaire sont vides';
		return 1;
	}
	$mdp_querry = mysql_query('SELECT mdp FROM membre WHERE pseudo="'.$pseudo.'"');
	$data = mysql_fetch_assoc($mdp_querry);
	if($data['mdp'] != $motdepasse){
		$erreur = 'Mauvais mot de passe';
		return 2;
	}
	elseif($echo_mdp == 0){
		$erreur = 'Mauvais pseudo';
		return 3;
	}
	else{
		$erreur = null;
		return $erreur;
	}
}
 
if(isset($_POST['auth_pseudo']) && isset($_POST['auth_mdp'])){
 
	$host = "localhost"; 
	$login = "Jean"; 
	$mdp = ""; 
	$bdd = "projet"; 
 
	$co_serv = mysql_connect($host,$login,$mdp);
	$co_bdd  = mysql_select_db($bdd);
 
	if(!$co_serv || !$co_bdd){
		$erreur = 'Connexion au serveur distant impossible'; 
		return 4;
	}
 
	$pseudo = mysql_real_escape_string($_POST['auth_pseudo']);
	$motdepasse = sha1($_POST['auth_mdp']);
 
	$echo_mdp = search_result($pseudo);	
 
	$erreur = verification($pseudo, $motdepasse, $echo_mdp);
	if(empty($erreur)){
		$_SESSION['pseudo'] = $pseudo;
		header('Location: index.php');
	}
	else{
		header('Location: erreur_auth.php?erreur="'.$erreur.'"');
		if(isset($_GET[$erreur])){
			switch($erreur){
			case 1:
				$erreur = 'Un ou plusieurs champs du formulaire sont vides';
			case 2:
				$erreur = 'Mauvais mot de passe';
			case 3:
				$erreur = 'Mauvais pseudo';
			case 4:
				$erreur = 'Connexion au serveur distant impossible';
			}
		}
	}
}
?>

Voici l'adresse URL => http://127.0.0.1/projet/erreur_auth.php?erreur="1"

Cependant, les erreurs ne s'affichent toujours pas. :s
Cela doit venir de mon script, mais je ne sais pas où.

Merci.

[djaih]

Il faut que tu enleve les " de ton url

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

?erreur="'.$erreur.'"

qui devient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

?erreur='.$erreur.'

Car en fait ta variable erreur ce sera pas 1 mais "1"

[JeanJean75]

Ok, donc dans l'URL, je vois bien désormais le 1 sans "" autours.

Cependant, les messages d'erreurs ne s'affichent toujours pas.

[djaih]

Une petite erreur c'est glissée dans ton code au niveau de isset et switch

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
if(isset($_GET["erreur"])){
			switch($_GET["erreur"]){
			case 1:
				$erreur = 'Un ou plusieurs champs du formulaire sont vides';
break
			case 2:
				$erreur = 'Mauvais mot de passe';
break;
			case 3:
				$erreur = 'Mauvais pseudo';
break;
			case 4:
				$erreur = 'Connexion au serveur distant impossible';
break;
			}
		}

n'oublie pas les break; pour chaque case.

[JeanJean75]

C'est corrigé.

Mais j'ai toujours le même problème. ^^

J'ai pas fais gaffe, tout à l'heure je t'ai balancé le script sans te dire de quel page ça venait. :s

index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
<?php 
session_start();
function search_result($pseudo){
	$mdp_querry = mysql_query('SELECT mdp FROM membre WHERE pseudo="'.$pseudo.'"');
	if($echo_mdp = mysql_num_rows($mdp_querry)){
		return $echo_mdp;	
	}
	return $echo_mdp;	
}
 
function verification($pseudo, $motdepasse, $echo_mdp){
	if(empty($pseudo) || empty($motdepasse)){
		$erreur = 'Un ou plusieurs champs du formulaire sont vides';
		return 1;
	}
	$mdp_querry = mysql_query('SELECT mdp FROM membre WHERE pseudo="'.$pseudo.'"');
	$data = mysql_fetch_assoc($mdp_querry);
	if($data['mdp'] != $motdepasse){
		$erreur = 'Mauvais mot de passe';
		return 2;
	}
	elseif($echo_mdp == 0){
		$erreur = 'Mauvais pseudo';
		return 3;
	}
	else{
		$erreur = null;
		return $erreur;
	}
}
 
if(isset($_POST['auth_pseudo']) && isset($_POST['auth_mdp'])){
 
	$host = "localhost"; 
	$login = "Jean"; 
	$mdp = ""; 
	$bdd = "projet"; 
 
	$co_serv = mysql_connect($host,$login,$mdp);
	$co_bdd  = mysql_select_db($bdd);
 
	if(!$co_serv || !$co_bdd){
		$erreur = 'Connexion au serveur distant impossible'; 
		return 4;
	}
 
	$pseudo = mysql_real_escape_string($_POST['auth_pseudo']);
	$motdepasse = sha1($_POST['auth_mdp']);
 
	$echo_mdp = search_result($pseudo);	
 
	$erreur = verification($pseudo, $motdepasse, $echo_mdp);
	if(empty($erreur)){
		$_SESSION['pseudo'] = $pseudo;
		header('Location: index.php');
	}
	else{
	header('Location: erreur_auth.php?erreur='.$erreur.'');
 
	}
}
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Index</title>
<link rel="stylesheet" media="screen" type="text/css" title="Design" href="design.css" />
</head>
 
<body>
	<div id="corp"> <!-- Corp de la page -->
    	<div id="banniere"> <!-- Bannière de la page -->
        </div>
        <div id="menu"> <!-- Menu horizontal -->    
            <ul id="onglets"> <!-- Menu horizontal de la page -->
                <li class="arrondi"><a href="index.php">Accueil</a></li>
                <li><a href="astuces.php">Exposez !</a></li>
                <li><a href="forum/index.php">Forum</a></li>
            </ul>
        </div>  
<?php
if(!isset($_SESSION['pseudo'])){
	?>
		<div id="connexion"> <!-- Espace connection de la page -->
			<span class="titreconnexion">C'est qui ?</span>
			<form method="post">
				<label for="auth_pseudo" style="font:14px calibri" maxlength="16" >Pseudo : <br/></label>
				<input type="text" name="auth_pseudo" /><br /><br />
				<label for="auth_mdp" style="font:14px calibri">Mot de passe : <br /></label>
				<input type="password" name="auth_mdp" /><br />
				<a href="id_oublie.php" style="font:11px calibri; text-decoration:none; color:#000;" >Identifiants oubliés ?</a><br /><br/>
				<input type="submit" name="submit" Value="Connexion" /><br /><br/>
				<a href="inscription.php" style="font:14px calibri; text-decoration:none; color:#FF9600;"><u>Pas encore inscrit ?</u></a>
				<?php
				if(!empty($erreur)){
				echo '<br/><span class="erreur">'.$erreur.'</span>';
				}
				?>
		   </form>
		</div>
	</div>	
</body>
</html>		
<?php
}
else{
?>
<a href="deconnexion.php">Déconnexion.</a>
<?php
}
?>

erreur_auth.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
 
<?php 
session_start();
function search_result($pseudo){
	$mdp_querry = mysql_query('SELECT mdp FROM membre WHERE pseudo="'.$pseudo.'"');
	if($echo_mdp = mysql_num_rows($mdp_querry)){
		return $echo_mdp;	
	}
	return $echo_mdp;	
}
 
function verification($pseudo, $motdepasse, $echo_mdp){
	if(empty($pseudo) || empty($motdepasse)){
		$erreur = 'Un ou plusieurs champs du formulaire sont vides';
		return 1;
	}
	$mdp_querry = mysql_query('SELECT mdp FROM membre WHERE pseudo="'.$pseudo.'"');
	$data = mysql_fetch_assoc($mdp_querry);
	if($data['mdp'] != $motdepasse){
		$erreur = 'Mauvais mot de passe';
		return 2;
	}
	elseif($echo_mdp == 0){
		$erreur = 'Mauvais pseudo';
		return 3;
	}
	else{
		$erreur = null;
		return $erreur;
	}
}
 
if(isset($_POST['auth_pseudo']) && isset($_POST['auth_mdp'])){
 
	$host = "localhost"; 
	$login = "Jean"; 
	$mdp = ""; 
	$bdd = "projet"; 
 
	$co_serv = mysql_connect($host,$login,$mdp);
	$co_bdd  = mysql_select_db($bdd);
 
	if(!$co_serv || !$co_bdd){
		$erreur = 'Connexion au serveur distant impossible'; 
		return 4;
	}
 
	$pseudo = mysql_real_escape_string($_POST['auth_pseudo']);
	$motdepasse = sha1($_POST['auth_mdp']);
 
	$echo_mdp = search_result($pseudo);	
 
	$erreur = verification($pseudo, $motdepasse, $echo_mdp);
	if(empty($erreur)){
		$_SESSION['pseudo'] = $pseudo;
		header('Location: index.php');
	}
	else{
		header('Location: erreur_auth.php?erreur='.$erreur.'');
		if(isset($_GET[$erreur])){
			switch($erreur){
			case 1:
				$erreur = 'Un ou plusieurs champs du formulaire sont vides';
			break;
			case 2:
				$erreur = 'Mauvais mot de passe';
			break;
			case 3:
				$erreur = 'Mauvais pseudo';
			break;	
			case 4:
				$erreur = 'Connexion au serveur distant impossible';
			break;	
			}
		}
	}
}
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Erreur</title>
<link rel="stylesheet" media="screen" type="text/css" title="Design" href="design.css" />
</head>
 
<body>
	<div id="corp"> <!-- Corp de la page -->
    	<div id="banniere"> <!-- Bannière de la page -->
        </div>
        <div id="menu"> <!-- Menu horizontal -->    
            <ul id="onglets"> <!-- Menu horizontal de la page -->
                <li class="arrondi"><a href="index.php">Accueil</a></li>
                <li><a href="astuces.php">Exposez !</a></li>
                <li><a href="forum/index.php">Forum</a></li>
            </ul>
        </div>  
<?php
if(!isset($_SESSION['pseudo'])){
	?>
		<div id="connexion_erreur"> <!-- Espace connection de la page -->
			<span class="titreconnexion">C'est qui ?</span>
			<form method="post">
				<label for="auth_pseudo" style="font:14px calibri" maxlength="16" >Pseudo : <br/></label>
				<input type="text" name="auth_pseudo" /><br /><br />
				<label for="auth_mdp" style="font:14px calibri">Mot de passe : <br /></label>
				<input type="password" name="auth_mdp" /><br />
				<a href="id_oublie.php" style="font:11px calibri; text-decoration:none; color:#000;" >Identifiants oubliés ?</a><br /><br/>
				<input type="submit" name="submit" Value="Connexion" /><br /><br/>
				<a href="inscription.php" style="font:14px calibri; text-decoration:none; color:#FF9600;"><u>Pas encore inscrit ?</u></a>
				<?php
				if(!empty($erreur)){
				echo '<br/><span class="erreur">'.$erreur.'</span>';
				}
				?>
		   </form>
		</div>
	</div>	
</body>
</html>		
<?php
}
else{
?>
<a href="deconnexion.php">Déconnexion.</a>
<?php
header('Location: index.php');
}
?>

Merci.

[djaih]

Dans switch() met bien $_GET["erreur"] au lieu de $erreur

[JeanJean75]

Corrigé, mais ça bug toujours. :/ J'ai même vérifié si ça ne venait pas du design.css, mais non. :s

[djaih]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
header('Location: erreur_auth.php?erreur='.$erreur.'');
		if(isset($_GET[$erreur])){
			switch($erreur){
			case 1:
				$erreur = 'Un ou plusieurs champs du formulaire sont vides';
			break;
			case 2:
				$erreur = 'Mauvais mot de passe';
			break;
			case 3:
				$erreur = 'Mauvais pseudo';
			break;	
			case 4:
				$erreur = 'Connexion au serveur distant impossible';
			break;	
			}
		}

le header("location ... est inutil je pense dans erreur_auth.php

[djaih]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
if(isset($_POST['auth_pseudo']) && isset($_POST['auth_mdp'])){
 
	$host = "localhost"; 
	$login = "Jean"; 
	$mdp = ""; 
	$bdd = "projet"; 
 
	$co_serv = mysql_connect($host,$login,$mdp);
	$co_bdd  = mysql_select_db($bdd);
 
	if(!$co_serv || !$co_bdd){
		$erreur = 'Connexion au serveur distant impossible'; 
		return 4;
	}
 
	$pseudo = mysql_real_escape_string($_POST['auth_pseudo']);
	$motdepasse = sha1($_POST['auth_mdp']);
 
	$echo_mdp = search_result($pseudo);	
 
	$erreur = verification($pseudo, $motdepasse, $echo_mdp);
	if(empty($erreur)){
		$_SESSION['pseudo'] = $pseudo;
		header('Location: index.php');
	}
	else{
 
			switch($erreur){
			case 1:
				$erreur = 'Un ou plusieurs champs du formulaire sont vides';
			break;
			case 2:
				$erreur = 'Mauvais mot de passe';
			break;
			case 3:
				$erreur = 'Mauvais pseudo';
			break;	
			case 4:
				$erreur = 'Connexion au serveur distant impossible';
			break;	
			}
 
 
	}
}

J'ai modifié ton code pour le rendre un peu plus simple. Il te reste à le retravaillé pour le rendre fonctionnel.
Désormais tu n'as plus besoin de erreur_auth.php et tu peux travailler que sur index.php.
C'est comme ca que je ferais, mais tu as peut-être une raison d'utiliser deux fichiers.

[JeanJean75]

Oui, car j'ai plusieurs pages qui nécessitent d'être authentifié et si tu ne l'ai pas, tu est dirigé vers erreur_auth.php

Dans l'hypothèse où je gardais seulement index.php comme dans ton exemple, je n'aurais pas forcément besoin d'un switch.

[djaih]

Ok donc dans ce cas essaye en enlevant le header comme préciser dans mon précédent post

[JeanJean75]

Dans la page erreur_auth.php ?

[djaih]

Oui, il me semble que tu redirige vers eurreur_auth.php avant meme d'afficher l'erreur

[JeanJean75]

Je viens d'enlever la ligne et j'ai toujours le même problème.

[djaih]

Fait un echo "Test" d'abord juste au dessus du switch et s'il ne s'affiche pas place l'echo autre part pour voir par où passe ton code. Tu pourra ensuite déduire le problème

[djaih]

J'y voit un peu plus clair dans ton code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(isset($_POST['auth_pseudo']) && isset($_POST['auth_mdp'])){

Ce if ne permet pas d'accéder au switch puisque les variable POST sont perdu elle ne sont pas transmise par le header

[JeanJean75]

En plaçant le test avant le switch, il s'affiche bien à l'écran.

Autre chose, j'ai enlever le span autours du erreur et là miracle quelque chose s'affiche !

Ce qui s'affiche c'est 1. C'est déjà un bon début.

Edit : Cependant, le message s'affiche quand je clique sur connexion quand je suis déjà sur la page erreur_auth.php. Si je suis sur la page index.php, j'ai la redirection qui s'effectue, mais je ne vois pas d'erreur. :s

[JeanJean75]

Problème réglé.