probleme avec md5Résolu

Question

salut 
j'ai un problème avec le md5 
je crypte les mots de passe lors de l'inscription d'un membre mais lors d'authentification je crypte le mot de passe entré par l'utilisateur pour qu'elle soit identique avec celle de la base
mais rien ne se passe
avec des echo j'ai trouvé que lors de la récupération des données de la base, le champ mot de passe est vides, malgré qu'il contient dans la base le mot crypté.
voici le code
if($_POST && !empty($_POST['pseudo']) && !empty($_POST['passe']))
{
  
   $pseudo=$_POST['pseudo'];
   
  $passe=$_POST['passe'];
    
    // on crypt le mot de passe envoyer par le formulaire
    $password_md5 =md5($passe);
echo $password_md5.',
';

$req = mysql_query("SELECT * FROM user where pseudo='$pseudo'and passe='$password_md5' ");
$res=mysql_fetch_array($req);
$num=mysql_num_rows($req);
echo $pseudo.',
';

    if($num !=0)
    {
        $_SESSION['_pseudo'] = $pseudo;
        $_SESSION['_pass'] = $password_md5;

        echo 'Connexion réussi! 

';
        echo '[./biblio2.php Page admin]

';
    }
    else
    {
        echo 'Mauvais login ou mot de passe

';
         
        exit();
    }
  
}

cs_TropNul · Accepted Answer

Bonsoir,

Je pense que tu dois d'abord trouver pourquoi ta base ne prend que les 20 premiers chiffre du hash md5 du mot de passe concerné. Il se peut que tu ais par mégarde, limité ce champs dans la table. Fais donc en sorte que celui-ci accepte au moins 32 caractères alphanumérique.

Et oui, tu as raison. Ce n'est pas sécurisé dans cet état.

Cordialement

Orange73 · Answer

Essaie en modifiant : $req = mysql_query("SELECT * FROM user where pseudo='$pseudo'and passe='$password_md5' ");

par :
$query = "SELECT * FROM user WHERE pseudo='".$pseudo."' AND passe='".$password_md5."' ";
$req = mysql_query($query);

-- Orange73 --
"L'homme n'est pas fait pour travailler, la preuve c'est que cela le fatigue" (Voltaire)

petiteamoula · Answer

merci bien mais  sa ne fonctionne pas
à l'aide des echo j'ai trouvé que le cryptage du mot de passe envoyé par le formulaire est différents de celle dans la base 
exemple:
le mot rypté envoyé par le formulaire est :   cc895aece5463959baf8c906911c03c4
le mot crypté enregistré dans la base est :    cc895aece5463959baf8
alors je sé pa le reste d'où vient 
aidez moi s'il vous plais

Orange73 · Answer

Change le dans ta base.. puis retest

-- Orange73 --
"L'homme n'est pas fait pour travailler, la preuve c'est que cela le fatigue" (Voltaire)

petiteamoula · Answer

alors toujour le meme prob
mais j'ai fait substr sur le mot crypté envoyé par le formulaire j'ai extrait juste les premier 20 chiffres, alors le mot de passe devient correcte  et tous fonctionne bien
mais je sé pa si cette méthode est sécurisé ou non
que pensez-vous??

petiteamoula · Answer

merciiiiiiiiiiiiiiii
le probleme c'est que j'ai fait un limite ded nombre de caractère de 20 c pour cela l'encodage est faut
merci

kohntark · Answer

Salut,

N'oublies pas de mettre la réponse de TropNul en "acceptée", ça évite aux autres de relire un sujet déjà résolu.

Cordialement,

Kohntark -

Probleme avec md5

7 réponses

Votre réponse

Discussions similaires