Mot de passe MD5 [Résolu]

Signaler
Messages postés
17
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
22 octobre 2010
-
Messages postés
17
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
22 octobre 2010
-
Bon j'ai un espace membre
Quand un utilisateur s'inscrit le mot de passe se crypte en md5 ..Tout est parfait de ce côté là

C'est seulement pour se connecter je sais pas ou il faut mettre :

$pass = md5($_POST["pass"]) ;

Pour que le mot de passe entré par l'utilisateur quand il veut se connecter soit crypté et que l'utilisateur ait accès si les 2 mot de passe crypté sont pareil.

Car la le mot de passe est crypté a l'inscription mais si le membre veut se connecte pas capable.

Voici la page de vérification pour la connexion et l'inscription où il faut insérer $pass = md5($_POST["pass"]) ; :


<?php 
session_start(); 
if(isset($_POST['pseudo'])) 
{ 

if(eregi("[\^'$()*+<>?#"{}\\]",$_POST['pseudo']) OR eregi("[\^'$()*+<>?#"{}\\]",$_POST['pass'])) 
{ 
echo 'Pas de caractères spéciaux'; 
exit;
} 
else 
{ 

$connexion=@mysql_connect('host,'pseudo','mdp') OR die('Erreur de connexion mysql'); 
@mysql_select_db('mafiacommunaute'); // il faut changer les paramètres de connexion à la base mysql
$requete=mysql_query("SELECT COUNT(*) FROM membre WHERE pseudo='".$_POST['pseudo']."' AND pass='".$_POST['pass']."'"); 
$r=mysql_fetch_row($requete); 
if($r[0]==1) 
{ 
$_SESSION['login']=$_POST['pseudo']; 
header('location:../membre/index_mbr.php'); 
exit; 
} 
} 
} 
else 
{
echo "Vous netes pas inscrit."; 
} 
?> 
<?php 
echo "Vous n'etes pas inscrit."; 
?> 

2 réponses

Messages postés
567
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
30 août 2011
10
Ne jamais faire confiance au client...

Sinon l'endroit ou tu recherche si tu as un compte qui correspond au couple login/mot de passe entré par l'utilisateur, c'est ici :
<?php
$requete= mysql_query("SELECT COUNT(*) FROM membre WHERE pseudo='".$_POST['pseudo']."' AND pass='".$_POST['pass']."'");
?>

Donc il faut pas vérifier si pass=qqch mais si pass =md5(qqch)...

Mais assure toi de bien protéger tes variables contre lesinjections sql...

_________________________________
Min iPomme
Messages postés
17
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
22 octobre 2010

Merci