Warning: mysql_connect(): Accès refusé pour l'utilisateur 'root'@'localhost' (using password: YES)

Warning: mysql_connect(): Accès refusé pour l'utilisateur 'root'@'localhost'
(using password: YES) C:\xampp\htdocs\Login\sessionHandler.php sur
ligne 35

C'est donc ce qui est sur la ligne de 35.

//to make a connection with database
$conn = mysql_connect("localhost", "root", "password") or die(mysql_error());

Je ne sais pas si c'est le problème ou le code que j'ai écris.
J'ai cherché pour chaque réponse possible, mais ce n'est pas ce que je cherchais.

c'est mon code (si le problème n'est pas vraiment sur la ligne 35) 

//validation error flag
$errflag = false;
//Input Validation
if($_POST['uname'] == '')
{
$errmsg_arr[]='Login ID missing';
$errflag = true;
}
if($_POST['pword'] == '')
{
$errmsg_arr[] = 'Password missing';
$errflag = true;
}
//if there are input validations, redirect back to the login form
if($errflag)
{
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
session_write_close();
header("location: login.php");
exit();
}
//to make a connection with database
$conn = mysql_connect("localhost", "root", "password") or die(mysql_error());
//to select the targeted database
mysql_select_db("ngchoonching", $conn) or die(mysql_error());
//to create a query to be executed in sql
$username = $_POST['uname'];
$password = $_POST['pword'];
$query = "SELECT * FROM profile WHERE username = '$username' AND password = '$password'";
//to run sql query in database
$result= mysql_query($query, $conn) or die(mysql_error());
//check whether the query was successful or not
if(isset($result))
{
if(mysql_num_rows($result) == 1)
{
//Login successful
session_regenerate_id();
$member = mysql_fetch_assoc($result);
$_SESSION['SESS_MEMBER_ID'] = $member['id'];
$_SESSION['SESS_FIRST_NAME'] = $member['firstname'];
$_SESSION['SESS_LAST_NAME'] = $member['lastname'];
$_SESSION['STATUS'] = true;
session_write_close();
header("location: login-successful.php");
exit();
}
else
{
//login failed
header("location: login-failed.html");
exit();
}
}
else
{
die("Query failed");
}
?>

- Je utiliser localhost,phpmyadmin,xampp et je ne comprends pas pourquoi l'accès est refusé.

  • Ce n'est pas un problème dans le code, c'est un problème avec les autorisations de base de données. Ce n' show grants for root@localhost; spectacle?
  • Aussi éviter le mysql utilisation mysqli ou mieux PDO
  • il dit GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION et GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION
  • son possible avec votre code actuel todo une simple injection sql et il suffit de retourner une seule ligne à partir de votre table et de l'utiliser pour authentifier le même login que n'importe qui. Utiliser mysqli ou PDO préparées avec de la requête
  • je suis désolé que dois-je faire à ce sujet? C'est en fait mon premier temps à faire cela, et je suis encore à apprendre
InformationsquelleAutor Cheryl Perry | 2014-04-22
  1. 9

    essayer $conn = mysql_connect("localhost", "root") ou $conn = mysql_connect("localhost", "root", "")

    • il fonctionne vraiment! merci!!!! mais pourquoi dois-je supprimer le "mot de passe"? je veux juste savoir quelle est la différence
    • Probablement parce que vous n'avez pas défini de mot de passe root. En d'autres termes, votre programme d'installation de SQL est extrêmement, extrêmement vulnérables. Cet article a beaucoup de conseils de démarrage sur la sécurisation de l'il
    • Sans doute cela le privilège d'accès question... essayez "select * from mysql.les utilisateurs" à voir les utilisateurs qui ont des mots de passe. pour racine dans votre cas, le mot de passe est probablement vide... Si vous définissez un mot de passe plus tard dans votre processus de développement, il suffit de mettre "mot de passe" paramètre de retour.
    • qui sonne mal, merci pour l'information!
    • merci beaucoup! Cela m'aide beaucoup
    • Avant de vous corriger, tester la vulnérabilité en utilisant x' or id = '1 que le mot de passe sur votre formulaire de connexion.

    InformationsquelleAutor onedevteam.com