AUTHENTIFICATION SÉCURISÉE PAR SESSIONS ET MOT DE PASSE CHIFFRÉ PAR MD5 // BDD M

Messages postés
34
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
5 mai 2004
- - Dernière réponse : jordane45
Messages postés
26747
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
12 novembre 2019
- 27 juil. 2018 à 21:55
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/22538-authentification-securisee-par-sessions-et-mot-de-passe-chiffre-par-md5-bdd-mysql

Afficher la suite 
mnjagg
Messages postés
34
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
5 mai 2004
-
WAW c'est tout simplement GENIAL ! Bravo ça va me servir :) merci pour cette super source moi je met 10/10 j'adore !
HurriCom
Messages postés
8
Date d'inscription
mercredi 5 mai 2004
Statut
Membre
Dernière intervention
3 janvier 2006
-
Alors là, je suis obligé de confirmer.
VRAIMENT ! Après avoir cherché et cherché encore un script simple proposant une sécurisation de bon niveau pour mes pages, je dis BRAVO mavounet !!!
Franchement, pas de problèmes lors de l'installation, c'est simple et bien expliqué.
En plus, je l'ai paramétré pour mon site très facilement, car ce script se résume en fait en deux parties (un script de connexion + un script de protection)
1 partie dans mon formulaire d'authentification, l'autre partie à copier dans toutes mes pages à protéger et le tour est joué !

Bonne continuation
++ Hurri

PS : mysql + sessions + cryptage md5 + code simple = 10/10 et un gros MERCI !!!
cs_cassey
Messages postés
1
Date d'inscription
mercredi 5 mai 2004
Statut
Membre
Dernière intervention
5 mai 2004
-
je veux savoir si je veux enlever le crypter qu est que je fais j ai effacer les md5 mais j ai toujours les point noir qui s affiche
merci
a part ca super ton script
cs_mavounet
Messages postés
22
Date d'inscription
mardi 27 avril 2004
Statut
Membre
Dernière intervention
13 juin 2004
-
Voici la liste de tous les md5 à supprimer pour supprimer le cryptage des mots de passe :

// ligne 15 du fichier index.php et ligne 28 du fichier admin.php ...
$pass = md5($_POST['pass']);

// ... à transformer en
$pass = $_POST['pass'];

Voilà, maintenant, pour espérer te rconnecter, remet le mot de passe d'au moins 1 administrateur en clair dans la base (à l'aide de PhpMyadmin par exemple) et reconnecte toi pour gérer tes utilisateurs.
N'oubli surtout pas de remettre en clair le mot de passe du compte de base par exemple (login: toto, pass: mdp), car il est crypté dans la base.
Tu as du faire un oubli, je viens de tester, j'ai pas réussi à me tromper ;)

++
Inekman
Messages postés
292
Date d'inscription
dimanche 2 février 2003
Statut
Membre
Dernière intervention
30 juin 2006
-
C'est un bon script ça. 9/10

J'ai juste une remarque à faire, le MD5 n'est pas un algorithme de cryptage mais "juste" une signature numérique de 32 bits. ;-)

Inekman.