petiteamoula
Messages postés14Date d'inscriptionmercredi 29 avril 2009StatutMembreDernière intervention25 juin 2009
-
11 juin 2009 à 12:34
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 2012
-
12 juin 2009 à 20:56
salut
j'ai un problème avec le md5
je crypte les mots de passe lors de l'inscription d'un membre mais lors d'authentification je crypte le mot de passe entré par l'utilisateur pour qu'elle soit identique avec celle de la base
mais rien ne se passe
avec des echo j'ai trouvé que lors de la récupération des données de la base, le champ mot de passe est vides, malgré qu'il contient dans la base le mot crypté.
voici le code
if($_POST && !empty($_POST['pseudo']) && !empty($_POST['passe']))
{
$pseudo=$_POST['pseudo'];
$passe=$_POST['passe'];
// on crypt le mot de passe envoyer par le formulaire
$password_md5 =md5($passe);
echo $password_md5.',
';
$req = mysql_query("SELECT * FROM user where pseudo='$pseudo'and passe='$password_md5' ");
$res=mysql_fetch_array($req);
$num=mysql_num_rows($req);
echo $pseudo.',
';
cs_TropNul
Messages postés340Date d'inscriptiondimanche 18 septembre 2005StatutMembreDernière intervention22 octobre 2009 11 juin 2009 à 18:16
Bonsoir,
Je pense que tu dois d'abord trouver pourquoi ta base ne prend que les 20 premiers chiffre du hash md5 du mot de passe concerné. Il se peut que tu ais par mégarde, limité ce champs dans la table. Fais donc en sorte que celui-ci accepte au moins 32 caractères alphanumérique.
Et oui, tu as raison. Ce n'est pas sécurisé dans cet état.
petiteamoula
Messages postés14Date d'inscriptionmercredi 29 avril 2009StatutMembreDernière intervention25 juin 2009 11 juin 2009 à 13:11
merci bien mais sa ne fonctionne pas
à l'aide des echo j'ai trouvé que le cryptage du mot de passe envoyé par le formulaire est différents de celle dans la base
exemple:
le mot rypté envoyé par le formulaire est : cc895aece5463959baf8c906911c03c4
le mot crypté enregistré dans la base est : cc895aece5463959baf8
alors je sé pa le reste d'où vient
aidez moi s'il vous plais
petiteamoula
Messages postés14Date d'inscriptionmercredi 29 avril 2009StatutMembreDernière intervention25 juin 2009 11 juin 2009 à 13:23
alors toujour le meme prob
mais j'ai fait substr sur le mot crypté envoyé par le formulaire j'ai extrait juste les premier 20 chiffres, alors le mot de passe devient correcte et tous fonctionne bien
mais je sé pa si cette méthode est sécurisé ou non
que pensez-vous??