SQL MD5 PASSWORD [Résolu]

Messages postés
29
Date d'inscription
vendredi 19 novembre 2004
Statut
Membre
Dernière intervention
30 mai 2005
- - Dernière réponse : CDTechStudio
Messages postés
29
Date d'inscription
vendredi 19 novembre 2004
Statut
Membre
Dernière intervention
30 mai 2005
- 30 mai 2005 à 17:23
Salut j'ai une petite question mais importante :P

Dans le projet que je monte, jutilise SQL, et pour le password du user qui senregistre lors de linstallation sont password est encodé en MD5 mais maintenant que je veut faire une page pour lui permettre de changer son password une fois le programme installer, je ne suis pas capable de faire décodé le password pour qu'il ne s'affiche pas en MD5 encrypter.

Voici un code qui me permet de vérifier si le user/password concorde sur la page de login:

function check_user($name, $pass) {
global $dbtable3; $sql_sn "SELECT id FROM `$dbtable3` WHERE username '".$name."' AND password = MD5('".$pass."') LIMIT 1";
$result_sn = mysql_query ($sql_sn) or die (mysql_error());
if (mysql_num_rows ($result_sn)==1) {
$user = mysql_fetch_assoc ($result_sn);
return $user['id'];
}
else
return false;
}

Sa sa marche #1

Mais comment faire pour pouvoir le faire <? echo ?> en le décryptant?
Merci à l'avance!
Afficher la suite 

7 réponses

Meilleure réponse
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
3
Merci
Sael og blesud


Vous ne pouvez "décrypter" du MD5 hormis par brute force car il s'agît d'un algorythme irréversible. Donc pour modifier un mot de passe je vous conseille de procéder ainsi :

Un champ pour le user
Un champ pour l'ancien mot de passe
Un champ pour le nouveau mot de passe
Un champ pour valider le nouveau mot de passe

Vous comparez l'ancien mot de passe du user avec celui stocké dans la base de données si concordance alors vous updatez le nouveau mot de passe autrement vous précisez qu'il y eu une erreur dans la vérification des identifiants.

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 220 internautes nous ont dit merci ce mois-ci

Commenter la réponse de cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
3
Merci
Sael og blesud

>> Anthomicro : si je fais le choix de redemander l'ancien mot de passe c'est uniquement au cas ou vous auriez déserté votre bureau en laissant votre session du site ouverte ... Afin que votre secrétaire Mademoiselle Morelle, par exemple, ne puisse le modifier pour vous. Voilà cela ne coûte pas grand chose à l'utilisateur et cela apporte un petit plus en sécurité, et du travail en moins à l'administrateur du dit site qui se verra dans l'obligation de regénéner un nouveau mot de passe ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 220 internautes nous ont dit merci ce mois-ci

Commenter la réponse de cs_sjon
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
0
Merci
Salut,



tu ne pourras effectivement pas le décrypter. Personnellement bah pourquoi demander l'ancien mot de passe du membre ?



Si il s'est connecté avec succès au site, je vois pas pourquoi tu lui redemandes son mot de passe, c'est ridicule.



Bref pour changer son mot de passe deux champs de type input en XHTML









Ensuite tu compares la valeur des deux, si ils sont identiques c'est bon et tu fais une reqûete UPDATE sinon tu rediriges

<hr size="2" width="100%">




<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Commenter la réponse de cs_Anthomicro
Messages postés
29
Date d'inscription
vendredi 19 novembre 2004
Statut
Membre
Dernière intervention
30 mai 2005
0
Merci
Ouais c ok pour le coding sa je c comment faire jte remercie, mais pour ce qui est de la vérification de lancien mot de pass c'est pour une raison simple: example le mec se log a son AdminPanel depuis la maison, il va au toilette, sont petit frere change le mot de pass. Bon c'est sur que il va demander a son frere de lui dire le mot de pass mais bon je crois tu comprend où je veux en venir :P

CDTech Studio
Commenter la réponse de CDTechStudio
Messages postés
29
Date d'inscription
vendredi 19 novembre 2004
Statut
Membre
Dernière intervention
30 mai 2005
0
Merci
c'est là où sjon veut en venir que jen venais alors.. :). Anthomicro, jte remercie beaucoup d'avaoir poster quand même une réponse a mon message ACCEPTER. c'est une bonne preuve de dévouement envers le forum, cool :)

pz merci encore

CDTech Studio
Commenter la réponse de CDTechStudio
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
0
Merci
Sael og blesud

Je vous arrête tout de suite ! Car vous incrimez Anthomicro sur ce coup là et ce sans raison. J'entends par sans raison le fait que vous ayez peut-être observé la quantité de ses postes mais non leurs qualités ... Ce qu'à dit AnthoMicro n'est pas tout à faut car dans certains environnements la protection qu'il offre n'est pas négligeable !!! Ce qui est le cas de 79% des CVS actuellement ... J'entends par pas négligeable et non pas par innocence ... après tout celà dépent de la façon dont vous gérer vos identifications et la votre en particulier ... Il est vrai que nous n'avons pas forcément la même expérience ... and öh my good and Jesus as well !!! ;-) ... Cependant Anthomicro reste une des personnes, au delà de ses compétences, une des plus présentes avec Malalam, tucsoufle ou encore JoJo738 et bien d'autre encore ... notament GRenard ... (en espérant que je me trompe pas ... ) ( Désolé de ne vous citer tous, mais mon incompétence fait que ... ;-) ) qu'y valent bien plus que moi en php ...
Pour tout vous dire je ne suis à peine capable de coder un " Hello World " en php cependant je sais de le codé dans d'autres languages mais qui ne valent pas forcément mieux, mais qui ont eux leurs propres origines et leur intérêt aujourd'hui ... Par ailleurs il est toujours plus facile d'apprendre une langue ( pour ne pas dire un langage sauf quand on en connait cinq ou au delà .... ;-) )

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón
Commenter la réponse de cs_sjon
Messages postés
29
Date d'inscription
vendredi 19 novembre 2004
Statut
Membre
Dernière intervention
30 mai 2005
0
Merci
? je ne l'est aucunement incriminez.. lol voyons..

CDTech Studio
Commenter la réponse de CDTechStudio