Tweet
Bonjour,
J'ai fait un formulaire de connexion annexe sur un sous domaine de mon site qui doit être lié à la table des utilisateurs de Joomla. Je n'utilise pas le formulaire Joomla car c'est mon logiciel qui va l'auto-remplir. Mais le problème est que je n'arrive pas à me connecter avec ce formulaire. Le mot de passe serait incorrect. Est-ce dû à un cryptage de Joomla ?
Voici le code :
Note : Les infos de connexions ont été remplacé par "--" pour raison de confidentialité.
J'espère que vous pourrez m’éclaircir,
Cordialement,
Louis
J'ai fait un formulaire de connexion annexe sur un sous domaine de mon site qui doit être lié à la table des utilisateurs de Joomla. Je n'utilise pas le formulaire Joomla car c'est mon logiciel qui va l'auto-remplir. Mais le problème est que je n'arrive pas à me connecter avec ce formulaire. Le mot de passe serait incorrect. Est-ce dû à un cryptage de Joomla ?
Voici le code :
Code PHP:
<?php
// Indique le bon format des entêtes (par défaut apache risque de les envoyer au standard ISO-8859-1)
header('Content-type: text/html; charset=UTF-8');
// Initialisation de la variable du message de réponse
$message = null;
// Récupération des variables issues du formulaire par la méthode post
$pseudo = filter_input(INPUT_POST, 'pseudo');
$pass = filter_input(INPUT_POST, 'pass');
// Si le formulaire est envoyé
if (isset($pseudo,$pass))
{
// Teste que les valeurs ne sont pas vides ou composées uniquement d'espaces
$pseudo = trim($pseudo) != '' ? $pseudo : null;
$pass = trim($pass) != '' ? $pass : null;
// Si $pseudo et $pass différents de null
if(isset($pseudo,$pass))
{
/* Connexion au serveur : dans cet exemple, en local sur le serveur d'évaluation
A MODIFIER avec vos valeurs */
$hostname = "--";
$database = "--";
$username = "--";
$password = "--";
// Configuration des options de connexion
// Désactive l'éumlateur de requêtes préparées (hautement recommandé)
$pdo_options[PDO::ATTR_EMULATE_PREPARES] = false;
// Active le mode exception
$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
// Indique le charset
$pdo_options[PDO::MYSQL_ATTR_INIT_COMMAND] = "SET NAMES utf8";
// Connexion
try
{
$connect = new PDO('mysql:host='.$hostname.';dbname='.$database, $username, $password, $pdo_options);
}
catch (PDOException $e)
{
exit('problème de connexion à la base');
}
// Requête pour récupérer les enregistrements répondant à la clause : champ du pseudo et champ du mdp de la table = pseudo et mdp posté dans le formulaire
$requete = "SELECT * FROM r9z4b_users WHERE username = :nom AND password = :password";
try
{
// Préparation de la requête
$req_prep = $connect->prepare($requete);
// Exécution de la requête en passant les marqueurs et leur variables associées dans un tableau
$req_prep->execute(array(':nom'=>$pseudo,':password'=>$pass));
// Création du tableau du résultat avec fetchAll qui récupère tout le tableau en une seule fois
$resultat = $req_prep->fetchAll();
$nb_result = count($resultat);
if ($nb_result == 1)
{
/* Démarre une session si aucune n'est déjà existante et enregistre le pseudo dans la variable de session $_SESSION['login'] qui donne au visiteur la possibilité de se connecter. */
if (!session_id()) session_start();
$_SESSION['login'] = $pseudo;
$message = 'Bonjour '.htmlspecialchars($_SESSION['login']).', vous êtes connecté';
//ou redirection vers une page en cas de succès ex : menu.php
/*header("Location: menu.php");
exit();*/
/*Si vous voulez récupérer les données elles se trouvent dans la première et unique ligne du tableau $resultat par exemple
$result = $resultat[0];
echo $result['pseudo'];
echo $result['date_enregistrement'];
*/
}
else if ($nb_result > 1)
{
// Par sécurité si plusieurs réponses de la requête mais si la table est bien construite on ne devrait jamais rentrer dans cette condition
$message = 'Problème de d\'unicité dans la table';
}
else
{ // Le pseudo ou le mot de passe sont incorrect
$message = 'Le pseudo ou le mot de passe sont incorrect';
}
}
catch (PDOException $e)
{
$message = 'Problème dans la requête de sélection';
}
}
else
{//au moins un des deux champs "pseudo" ou "mot de passe" n'a pas été rempli
$message = 'Les champs Pseudo et Mot de passe doivent être remplis.';
}
}
?>
<!doctype html>
<html lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Formulaire de connexion</title>
<!--[if IE]>
<style type="text/css">
body {background-color: #cccccc !important;}
/style>
<![endif]-->
<style type="text/css">
<!--
body, p, h1,form, input, fieldset
{
margin:0;
padding:0;
}
body
{
background-color: #F4F4F4;
}
#connexion
{
width:400px;
background:#FFFFFF;
margin:20px auto;
font-family: Arial, Helvetica, sans-serif;
font-size:1em;
border:1px solid #ccc;
border-radius:10px;
}
#connexion fieldset
{
text-align:center;
font-size:1.2em;
background:#333333;
padding-bottom:5px;
margin-bottom:15px;
color:#FFFFFF;
letter-spacing:0.05em;
border-top-left-radius:10px;
border-top-right-radius:10px;
border:1;
}
#connexion p
{
padding-top:15px;
padding-right:50px;
text-align:right;
}
#connexion input
{
margin-left:30px;
width:150px;
}
#connexion #valider
{
width:155px;
font-size:0.8em;
}
#connexion #message
{
height:27px;
color:#F00;
font-size:0.8em;
font-weight:bold;
text-align:center;
padding:10px 0 0 0;
}
-->
</style>
</head>
<body>
<div id = "connexion">
<form action = "#" method="post">
<fieldset>Connexion</fieldset>
<p><label for="pseudo">Pseudo : </label><input type="text" name="pseudo" id="pseudo" /></p>
<p><label for="pass">Mot de passe : </label><input type="password" name="pass" id="pass" /></p>
<p><input type="submit" value="Envoyer" id = "valider" /></p>
</form>
<p id = "message"><?= $message?:'' ?></p>
</div>
</body>
</html>
J'espère que vous pourrez m’éclaircir,
Cordialement,
Louis
Commentaire