Probleme de mot de passe

[Résolu]
Signaler
Messages postés
214
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
23 juin 2006
-
Messages postés
214
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
23 juin 2006
-
BOnjour à tous,
Voici mon problème:
J'ai créé un espace membre en php (donc avec pseudo et mot de passe pour se logger). J'ai ajouté un lien "j'ai oublié mon mot de passe", dans lequel l'utilisateur doit fournir son pseudo, et je lui envoie un mail en générant un nouveau mot de passe. Ce nouveau mot de passe est crypté en md5 (hashé pour les puristes) et remplace alors l'ancien qui était dans la base. Pour faire un test, j'ai fait un echo du nouveau mot de passe, et je l'ai noté. MAIS lorsque je désire me connecter avec ce nouveau mot de passe, la connexion ne s'établit pas! J'ai essayé en respectant la casse, puis sans la respecter (car mon générateur peut renvoyer des chiffres, des lettres majuscules, et des lettres miniscules), mais le résultat est le même. Avez vous une idée de la raison de ce problème?
Merci
David

2 réponses

Messages postés
10839
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
24
Tu envoies le mp hashé...?

Et quand le mec se connecte, tu checkes sur quoi...? je pige pas?
Normalement :
le mec saisit son mdp,
on le hashe
on l'enregistres hashé.

Le mec se connecte,
on hashe le mp
on checke dans la bdd.

Nouveau mp :
on génère un nouveau mp normal, on l'envoie au mec.
On le hashe, on enregistre le hash ds la bdd.

Etc...
Messages postés
214
Date d'inscription
lundi 20 mars 2006
Statut
Membre
Dernière intervention
23 juin 2006

Je viens de touver, c'était ma requete UPDATE qui n'allait pas, j'avais mis une virgule avant le WHERE... sinon mon principe, c'était d'envoyer un mail au mec avec le mdp non crypté, de crypter le mdp en md5 pour ensuite l'enregistrer dans la base (donc c'est bien le meme principe que le tien, peut être je me suis mal exprimé et que tu n'a pas compris). Merci quand même.