Salut,
list($user_from_db, $pass_from_db) = explode(":", $ligne_lecture);
Est-ce que $ligne_lecture est positionné sur la bonne ligne dans ton fichier ?
Donne aussi par la même occasion le code qui te définit $ligne_lecture.

Cdlt
Google is your friend

Hello ! Merci de répondre rapidement :)

voici les infos demandées :


$fichier = fopen($GLOBALS["user_db"], "a+");

if (file_exists($GLOBALS["user_db"])==TRUE){
while(!feof($fichier)){ // Parcourir le fichier tant qu'il n'est pas fini

$ligne_lecture = fgets($fichier, 4096);

list($user_from_db, $pass_from_db) = explode(":", $ligne_lecture);

if ($passwd == $pass_from_db) {
echo" mot de passe ok" ;

}
}

Pourquoi utilises-tu $GLOBALS(["user_db"]); et non le nom du fichier ?
Sinon, évite d'ouvrir ton fichier en "a+" si tu as juste besoin de le lire. r suffit amplement.
J'ai également inversé file_exists avec fopen. C'est plus logique de tester si le fichier exister et de l'ouvrir que le contraire.

Ce qui donnerait :

$fileName="tonfichier";
if (file_exists($fileName)) {
    $fichier = fopen($fileName, "r");
    while(!feof($fichier)){  // Parcourir le fichier tant qu'il n'est pas fini
    
          $ligne_lecture = fgets($fichier, 4096);
          list($user_from_db, $pass_from_db) = explode(":", $ligne_lecture);
          echo $user_from_db . ": " . $pass_from_db; //juste pour voir si tout se passe bien. A supprimer après ;-)
          if ( ($user_from_db==$user) && ($passwd == $pass_from_db) {
                echo" authentification ok" 
                break;
          }
    }

    fopen($fichier);
}

Merci de passer un peu de temps pour moi ;)

<?php

$user=$_POST['pseudo'];
$passwd=crypt($_POST['pass']);

$fileName="/var/www/web/dev/db_user";

if (file_exists($fileName)) {
    $fichier = fopen($fileName, "r");
    while(!feof($fichier)){  // Parcourir le fichier tant qu'il n'est pas fini

          $ligne_lecture = fgets($fichier, 4096);
          list($user_from_db, $pass_from_db) = explode(":", $ligne_lecture);
          echo $user_from_db . ": " . $pass_from_db; //juste pour voir si tout se passe bien. A supprimer après ;-)
          if ( ($user_from_db==$user) && ($passwd == $pass_from_db)) {
                echo" authentification ok <br />" ;

          }
          else echo"<br />echec authentifiaction";

    }

    fclose($fichier);
}
?>

Bonjour

Attention fgets lit jusqu'au caractère de fin de ligne INCLUS. Il faut l'éliminer sinon il se retrouve dans ta variable $pass_from_db

D'autre part, malgré ton commentaire //pour ne pas que le mot de passe transit en clair la fonction crypt n'empêche pas la transmission en clair puisque tu l'appliques en PHP, c'est à dire dans le serveur, c'est à dire qu'il a déjà été transmis

A la place du if.
Mets :

if ( strcmp($user_from_db,$user)==0 && strcmp($passwd,$pass_from_db)==0 ) { 

En réalité j'ai d'autres informations après le mot de passe sur la ligne de mon fichier texte. donc le caractère qui suit le mot de passe sera un ":" Aucun problème de ce coté, donc.

Je n'avais pas vraiment réfléchi à ta remarque concernant la sécurité... La fonction crypt() permet plutot de ne pas stocker le mot de passe en clair. Cette phrase est plus juste.

J'ai remplacé ce que tu viens de dire, mais aucun changement...

Que fait cette fonction ? strcmp() ?

titi: $1$w1QgP0Ly$qaIMkyoVy/LgxowRZ/kO/0
echec authentifiaction

Strcmp, c'est utilisé pour de la comparaison binaire.
toto a raison. Il y a le \r ou \r\n de stocker en fin de ligne.
Avant le if, utilise donc l'instruction suivante :
$pass_from_db = preg_replace("/(\r\n|\n|\r)/", "", $pass_from_db);
Google is your friend

As-tu lu la doc de la fonction crypt ?
C'est normal que ça ne marche pas, crypt utilisé sans le paramètre salt change la valeur de ce paramètre à chaque appel ... tu n'as qu'à essayer
echo crypt ('a'),'<br>',crypt('a');

une solution possible conseillée dans le manuel PHP est d'utiliser le login comme salt.

Le salt est alors à utiliser deux fois ? : Lorsque je stock le mot de passe ET quand je crypt() mon mot de passe au début du script d'authentification ?

Merci de tes réponses.

A propos de md5, j'en ai également entendu parler, quelle est la différence avec crypt() ?

Je te conseille d'aller voir dans la doc PHP pour avoir des informations fiables.
Il s'agit d'algorithmes différents. L'algorithme utilisé par PHP pour la fonction crypt n'est pas forcément toujours le même dépend d'une installation à l'autre (j'espère qu'il ne change pas sur une même installation !! )
L'algorithme MD5 est parfaitement défini, c'est un standard. Il te donnera les mêmes valeurs sur toutes les machines

Crypt() peut utiliser MD5. Mais il peut utiliser d'autre fonctions de chiffrement. http://www.manuelphp.com/php/function.crypt.php
Dans ton cas crypt() utilise MD5 (puisque tu obtiens une chaîne hachée commençant par $1$).
Mais vaut mieux utiliser crypt que MD5 puisque crypt mets un salt. Et c'est beaucoup plus sûr. Ou alors, à toi de définir le salt. Par ailleur, vaudrait mieux utiliser sha1 plutôt que md5. Ou encore mieux sha256.
Cdlt
Google is your friend

J'ai utilisé le nom d'utilisateur comme salt :

$user=$_POST['pseudo'];
$passwd=crypt($user,$_POST['pass']);

Justement ! c'est un problème que je soulève !! et je ne comprend pas du tout comment c'est possible !!

Tu n'es toujours pas allé lire le mode d'emploi de la fonction crypt ?
Visiblement, l'algorithme utilisé ne prend en compte que les 2 premiers caractères du salt. Vérifie la valeur de la constante CRYPT_SALT_LENGTH, elle vaut sûrement 2.
Circonstance aggravante, tu as inversé l'ordre des paramètres passés à crypt, le mot de passe devrait être en premier.

À moins que tu aies des secrets d'état à protéger, utilise MD5. Ce n'est qu'un avis personnel, mais tu vas te simplifier la vie. Des codages plus puissants ne t'apporteront rien sur un site non protégé avec transmission des mots de passe en clair...

:$ Honte sur moi...inverser les deux paramètres !
Effectivement, ca marche beaucoup mieux ainsi !

Merci à tous les trois de vous êtes penchés sur mon problème :)