begin process at 2012 05 30 20:16:57
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Trucs et astuces

 > 

modification de mot de passe

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

modification de mot de passe

lundi 10 avril 2006 à 12:29:53 | modification de mot de passe

gabs77

bonjour, g un pb avec mon script de modification de mot de passe et je ne parviens pas a trouver le pb
le mesage d'erreur est le suivant:
Erreur SQL !
Champ 'gabs' inconnu dans where clause
 g mis en rouge l endroit ki pour moi pose pb
dans config.php il y a le script de connexion BDD avec les variables associées a chacune des tables 
gabs est le login ki se situe dans la BDD, il est donc bien existant

<?
include('../config.php'); 
$login = strtolower($_POST['login']);//force les caractères en minuscule
$mdp   = $_POST['password'];
$mdp3  = $_POST['password3'];
 // Sélection du login correspond au mot de passe entré par le visiteur
 $verif = "SELECT * FROM $table_pers WHERE LCASE($table_pers.login)=$login AND mdp=$mdp";
  // On exécute et on gère l'erreur
 $ok = mysql_query($verif) or die('Erreur SQL !<br>'.mysql_error());
 // Si le login et mot de passe ne correspondent pas
 if(!mysql_num_rows($ok)) {
  
  echo '<center><br><br><b>Erreur dans la saisie du login et/ou du mot de passe !</b>';
  echo '<br><br><a href="javascript:history.go(-1)">Retour</a></center>';
  // On arrête le chargement de la page
  exit();
 } else {
 // Requête de "modification"
 $modif = "UPDATE $table_pers SET mdp=$mdp3 WHERE login=$login AND mdp=$mdp";
 // Exécution de la requête et gestion de l'erreur
 mysql_query($modif) or die ('Erreur ! Impossible de modifier votre mot de passe !<br><br>'.mysql_error());
 // Petit message...
 echo '<center><br><br><br>Votre nouveau mot de passe : <b>'.$mdp3.'</b>';
        // Ici affichage d'un lien de votre choix, donc à modifier !!!
  echo '<br><br><br><a href="../index.php"> Votre page</center>';
       // On arrête le chargement de la page
        exit();
  }

?>
lundi 10 avril 2006 à 13:14:00 | Re : modification de mot de passe

FhX
"SELECT * FROM $table_pers WHERE LCASE($table_pers.login)=$login AND mdp=$mdp";

'SELECT COUNT(*) FROM ta_table WHERE LOWER(login) = "'.$login.'" AND mdp = "'.$mdp.'" '

La ca devrait être bon.
lundi 10 avril 2006 à 14:22:14 | Re : modification de mot de passe

Anthomicro
Réponse acceptée !
Salut,

si ton champ est de type VARCHAR (sans BINARY) inutile de mettre le LOWER car VARCHAR est insensible à la casse.

ça donnerait ça :
'SELECT COUNT(*) FROM ta_table WHERE login = "'.$login.'" AND mdp = "'.$mdp.'" '

Et attention aux failles de SQL injection avec ça, il faudrait avant de faire ça faire ça :

if(get_magic_quotes_gpc()===0)
{
    $mdp   = mysql_real_escape_string($_POST['password']); //pour toi FhX
    $mdp3  = mysql_real_escape_string($_POST['password3'];
}
else
{
    $mdp   = $_POST['password'];
    $mdp3  = $_POST['password3'];
}

ensuite ta requête, sinon bonjour les failles.

a +
    lundi 10 avril 2006 à 14:23:37 | Re : modification de mot de passe

    Anthomicro
    Tant qu'on est dans les améliorations sur ce code, remplace <? par <?php, et n'oublie pas les isset() pour vérifier que les variables existent.

    Ensuite je viens de voir en fait ta requête, tu as un champ par login ? c'est inutile franchement tu t'y prends mal.
      lundi 10 avril 2006 à 15:48:56 | Re : modification de mot de passe

      gabs77
      juste une question
      sa sert a koi précisément les 2 fonctions suivantes :
      get_magic_quotes_gpc()==0
      et
      mysql_real_escape_string()
      lundi 10 avril 2006 à 16:02:56 | Re : modification de mot de passe

      Anthomicro
      Réponse acceptée !
      les magic quotes en gros sont des échappements magiques de caractères, c'est à dire que si c'est activé, tu n'auras pas de failles de sql injection possible dans ton code car les caractères pouvant permettre de type de failles seront échappés, par contre si elles sont désactivées, aie aie aie, bref la fonction get_magic_quotes_gpc() renvoit 0 si elles sont désactivées et 1 dans le cas contraire.

      Ensuite mysql_real_escape_string() c'est pour échapper les caractères pouvant créer des failles de sql injection.

      a +
        lundi 10 avril 2006 à 19:20:10 | Re : modification de mot de passe

        gabs77

        ok merci pour l info


        Cette discussion est classée dans : erreur, login, mot, passe, mdp

        Répondre à ce message

        Sujets en rapport avec ce message

        Message d'erreur de login... [ par Sniark ] Bonjour,Sur mon site, j'ai une interface de loginet de mot de passe. Je cherche comment faire apparaîter dynamiquement un message d'erreur lorsque l'u Login et mot de passe [ par monvbfrance ] salut tout le monde SVP je veux passer d'une page à une autre tout à fait différente aprés l'insersion de login et de mot de passe dans une petite for BDD + Formulaire + Login, Mot De Passe + Mot de passe [ par zeler59 ] Salut tous le monde. Quand on voit le titre, on pourrait croire que c'est quelque chose dur a comprendre mais non. Bon je comment, je voudrait savoir login et mot de passe [ par nicomilville ] Bonjour tout le mondevoici mon problème : je n'arrive pas à créé des mots de passes et des login : En fait j'ai 2 zone de texte (une de type text et u les apostrophes [ par spamito ] Salut à tous,J'ai un formulaire de le login et le mot de passe.Dans une table nommée "identification" j'ai les informations suivants :login : M'BAMIpa Supprimer un membre [ par Bartheleway ] Bonjour à tous !!! Je voudrais faire sur mon site web une partie profil pour les membres, avec la possibilité de supprimer leur compte !!!Les membres Problème d'identifiction [ par sbsm ] Bonjour,Je suis entrain de travailler sur un projet universitaire. Il consiste à réaliser un emploi du temps dynamique des cours. Une partie a déjà ét gestion de fichier [ par razguani ] salut j'ai fait une index qui demande à un utulisateur de saisir un login et un mot de passe et j'ai creé un fichier qui contient la valeur de login e conexion login et mot de passe [ par stanly145 ] <td class="" style="BORDER-RIGHT: black 1px solid; VERTICAL-ALIGN: top; WIDTH: 120px; PADDING-TOP: 10px; TEXT-ALIGN: cen Problème autentification HTTP [ par Zebra1928 ] Bonjour à tous,J'ai deja posé ma question dans ce forum: http://www.phpcs.com/infomsg_PROBLEME-AUTHENTICATION_1175676.aspx   mais je n'ai eu aucune ré


        Nos sponsors


        Sondage...

        Comparez les prix


        iPod touch 3rd Generation (64 Go)
        Entre 374€ et 379€

        Visiter le guide achat

        CalendriCode

        Mai 2012
        LMMJVSD
         123456
        78910111213
        14151617181920
        21222324252627
        28293031   

        Consulter la suite du CalendriCode

        A découvrir
         
        Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
        CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
        CodeS-SourceS.com© est une marque déposée tous droits réservés

        Google Coop CodeS-SourceS Google Coop CodeS-SourceS
        Temps d'éxécution de la page : 1,420 sec (4)

        Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
        Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
        Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
        Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
        Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
        Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)