Gestion des passwords dans une base de données

Signaler
Messages postés
58
Date d'inscription
dimanche 19 janvier 2003
Statut
Membre
Dernière intervention
9 mars 2005
-
Messages postés
58
Date d'inscription
dimanche 19 janvier 2003
Statut
Membre
Dernière intervention
9 mars 2005
-
Bonjour j'aimerai crer un espace membres sur mon site et gerer le spassword mais pour plus de confidancialité j'aimerai crypter ces derniers cependant en les cryptant avec le champs password , comment je pe faire pour les utiliser par la suite ??

Merci

2 réponses

Messages postés
236
Date d'inscription
vendredi 21 février 2003
Statut
Membre
Dernière intervention
18 juillet 2006
1
tu n'as pas besoin de connaitre le vrai mot de passe.
disons tu utilises une chaine secrète.

$secret = "ma chaine secrete de la mort";
avant d'insérer dans la base de données, tu fais
$pass = md5 ($_POST['password'], $secret);

Ensuite pour vérifier s'il s'agit du bon mot de passe, tu fais la même chose au niveau de ton select.
$user = $_POST['login'];
$passw = md5 ($_POST['password'], $secret);

$sql = "SELECT * FROM membres WHERE user='$user' AND passw='$passw'";

N'oublies pas d'utiliser la fonction mysql_escape_string();

http://www.devafrique.com
++
Messages postés
58
Date d'inscription
dimanche 19 janvier 2003
Statut
Membre
Dernière intervention
9 mars 2005

Merci de ta reponse je connaiser pas cette fonction md5