thone08
Messages postés58Date d'inscriptiondimanche 19 janvier 2003StatutMembreDernière intervention 9 mars 2005
-
28 févr. 2005 à 15:52
thone08
Messages postés58Date d'inscriptiondimanche 19 janvier 2003StatutMembreDernière intervention 9 mars 2005
-
28 févr. 2005 à 17:58
Bonjour j'aimerai crer un espace membres sur mon site et gerer le spassword mais pour plus de confidancialité j'aimerai crypter ces derniers cependant en les cryptant avec le champs password , comment je pe faire pour les utiliser par la suite ??
yafuka
Messages postés236Date d'inscriptionvendredi 21 février 2003StatutMembreDernière intervention18 juillet 20061 28 févr. 2005 à 17:03
tu n'as pas besoin de connaitre le vrai mot de passe.
disons tu utilises une chaine secrète.
$secret = "ma chaine secrete de la mort";
avant d'insérer dans la base de données, tu fais
$pass = md5 ($_POST['password'], $secret);
Ensuite pour vérifier s'il s'agit du bon mot de passe, tu fais la même chose au niveau de ton select.
$user = $_POST['login'];
$passw = md5 ($_POST['password'], $secret);
$sql = "SELECT * FROM membres WHERE user='$user' AND passw='$passw'";
N'oublies pas d'utiliser la fonction mysql_escape_string();