CDTechStudio
Messages postés29Date d'inscriptionvendredi 19 novembre 2004StatutMembreDernière intervention30 mai 2005
-
29 mai 2005 à 00:52
CDTechStudio
Messages postés29Date d'inscriptionvendredi 19 novembre 2004StatutMembreDernière intervention30 mai 2005
-
30 mai 2005 à 17:23
Salut j'ai une petite question mais importante :P
Dans le projet que je monte, jutilise SQL, et pour le password du user qui senregistre lors de linstallation sont password est encodé en MD5 mais maintenant que je veut faire une page pour lui permettre de changer son password une fois le programme installer, je ne suis pas capable de faire décodé le password pour qu'il ne s'affiche pas en MD5 encrypter.
Voici un code qui me permet de vérifier si le user/password concorde sur la page de login:
function check_user($name, $pass) {
global $dbtable3; $sql_sn "SELECT id FROM `$dbtable3` WHERE username '".$name."' AND password = MD5('".$pass."') LIMIT 1";
$result_sn = mysql_query ($sql_sn) or die (mysql_error());
if (mysql_num_rows ($result_sn)==1) {
$user = mysql_fetch_assoc ($result_sn);
return $user['id'];
}
else
return false;
}
Sa sa marche #1
Mais comment faire pour pouvoir le faire <? echo ?> en le décryptant?
Merci à l'avance!
cs_sjon
Messages postés861Date d'inscriptionmardi 26 mars 2002StatutMembreDernière intervention29 novembre 20061 29 mai 2005 à 01:12
Sael og blesud
Vous ne pouvez "décrypter" du MD5 hormis par brute force car il s'agît d'un algorythme irréversible. Donc pour modifier un mot de passe je vous conseille de procéder ainsi :
Un champ pour le user
Un champ pour l'ancien mot de passe
Un champ pour le nouveau mot de passe
Un champ pour valider le nouveau mot de passe
Vous comparez l'ancien mot de passe du user avec celui stocké dans la base de données si concordance alors vous updatez le nouveau mot de passe autrement vous précisez qu'il y eu une erreur dans la vérification des identifiants.
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
cs_sjon
Messages postés861Date d'inscriptionmardi 26 mars 2002StatutMembreDernière intervention29 novembre 20061 29 mai 2005 à 13:54
Sael og blesud
>> Anthomicro : si je fais le choix de redemander l'ancien mot de passe c'est uniquement au cas ou vous auriez déserté votre bureau en laissant votre session du site ouverte ... Afin que votre secrétaire Mademoiselle Morelle, par exemple, ne puisse le modifier pour vous. Voilà cela ne coûte pas grand chose à l'utilisateur et cela apporte un petit plus en sécurité, et du travail en moins à l'administrateur du dit site qui se verra dans l'obligation de regénéner un nouveau mot de passe ...
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Sigurjón Bírgir Sigurðssón aka Sjón
HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
CDTechStudio
Messages postés29Date d'inscriptionvendredi 19 novembre 2004StatutMembreDernière intervention30 mai 2005 30 mai 2005 à 02:28
Ouais c ok pour le coding sa je c comment faire jte remercie, mais pour ce qui est de la vérification de lancien mot de pass c'est pour une raison simple: example le mec se log a son AdminPanel depuis la maison, il va au toilette, sont petit frere change le mot de pass. Bon c'est sur que il va demander a son frere de lui dire le mot de pass mais bon je crois tu comprend où je veux en venir :P
CDTech Studio
Vous n’avez pas trouvé la réponse que vous recherchez ?
CDTechStudio
Messages postés29Date d'inscriptionvendredi 19 novembre 2004StatutMembreDernière intervention30 mai 2005 30 mai 2005 à 02:30
c'est là où sjon veut en venir que jen venais alors.. :). Anthomicro, jte remercie beaucoup d'avaoir poster quand même une réponse a mon message ACCEPTER. c'est une bonne preuve de dévouement envers le forum, cool :)
cs_sjon
Messages postés861Date d'inscriptionmardi 26 mars 2002StatutMembreDernière intervention29 novembre 20061 30 mai 2005 à 04:21
Sael og blesud
Je vous arrête tout de suite ! Car vous incrimez Anthomicro sur ce coup là et ce sans raison. J'entends par sans raison le fait que vous ayez peut-être observé la quantité de ses postes mais non leurs qualités ... Ce qu'à dit AnthoMicro n'est pas tout à faut car dans certains environnements la protection qu'il offre n'est pas négligeable !!! Ce qui est le cas de 79% des CVS actuellement ... J'entends par pas négligeable et non pas par innocence ... après tout celà dépent de la façon dont vous gérer vos identifications et la votre en particulier ... Il est vrai que nous n'avons pas forcément la même expérience ... and öh my good and Jesus as well !!! ;-) ... Cependant Anthomicro reste une des personnes, au delà de ses compétences, une des plus présentes avec Malalam, tucsoufle ou encore JoJo738 et bien d'autre encore ... notament GRenard ... (en espérant que je me trompe pas ... ) ( Désolé de ne vous citer tous, mais mon incompétence fait que ... ;-) ) qu'y valent bien plus que moi en php ...
Pour tout vous dire je ne suis à peine capable de coder un " Hello World " en php cependant je sais de le codé dans d'autres languages mais qui ne valent pas forcément mieux, mais qui ont eux leurs propres origines et leur intérêt aujourd'hui ... Par ailleurs il est toujours plus facile d'apprendre une langue ( pour ne pas dire un langage sauf quand on en connait cinq ou au delà .... ;-) )
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...