Gestion des passwords dans une base de données
thone08
Messages postés
58
Date d'inscription
dimanche 19 janvier 2003
Statut
Membre
Dernière intervention
9 mars 2005
-
28 févr. 2005 à 15:52
thone08 Messages postés 58 Date d'inscription dimanche 19 janvier 2003 Statut Membre Dernière intervention 9 mars 2005 - 28 févr. 2005 à 17:58
thone08 Messages postés 58 Date d'inscription dimanche 19 janvier 2003 Statut Membre Dernière intervention 9 mars 2005 - 28 févr. 2005 à 17:58
2 réponses
yafuka
Messages postés
236
Date d'inscription
vendredi 21 février 2003
Statut
Membre
Dernière intervention
18 juillet 2006
1
28 févr. 2005 à 17:03
28 févr. 2005 à 17:03
tu n'as pas besoin de connaitre le vrai mot de passe.
disons tu utilises une chaine secrète.
$secret = "ma chaine secrete de la mort";
avant d'insérer dans la base de données, tu fais
$pass = md5 ($_POST['password'], $secret);
Ensuite pour vérifier s'il s'agit du bon mot de passe, tu fais la même chose au niveau de ton select.
$user = $_POST['login'];
$passw = md5 ($_POST['password'], $secret);
$sql = "SELECT * FROM membres WHERE user='$user' AND passw='$passw'";
N'oublies pas d'utiliser la fonction mysql_escape_string();
http://www.devafrique.com
++
disons tu utilises une chaine secrète.
$secret = "ma chaine secrete de la mort";
avant d'insérer dans la base de données, tu fais
$pass = md5 ($_POST['password'], $secret);
Ensuite pour vérifier s'il s'agit du bon mot de passe, tu fais la même chose au niveau de ton select.
$user = $_POST['login'];
$passw = md5 ($_POST['password'], $secret);
$sql = "SELECT * FROM membres WHERE user='$user' AND passw='$passw'";
N'oublies pas d'utiliser la fonction mysql_escape_string();
http://www.devafrique.com
++
thone08
Messages postés
58
Date d'inscription
dimanche 19 janvier 2003
Statut
Membre
Dernière intervention
9 mars 2005
28 févr. 2005 à 17:58
28 févr. 2005 à 17:58
Merci de ta reponse je connaiser pas cette fonction md5
