problème de MD5 [Résolu]

[snooppy]

bonjour

voila je suis confronter à un soucis avec mon code qui suis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
$mdp = md5($_POST['password']);
 
         if(isset($_POST['connexion']) && !empty($_POST['login']) && !empty($_POST['password']))
         {
             $link=mysql_connect("localhost","root","xxxxxxxxx")or die("Connexion impossible".mysql_error());
             mysql_select_db("lanbox")or die("Selection de la base impossible");
 
 
             $query = "SELECT * FROM admin WHERE username='". mysql_real_escape_string($_POST['login']) ."' AND password='". mysql_real_escape_string($mdp) ."' ;";
             $result = mysql_query($query) or die ('Erreur lors de la requête '.mysql_error());
             if(mysql_num_rows($result))
             {
                $donnees = mysql_fetch_array($result);
 
				$_SESSION['username'] = $donnees['username'];
				$_SESSION['password'] = $donnees['password'];
			 }
         }
 
		 if(isset($_SESSION['username']) && isset($_SESSION['password']))
		 {
		 	echo "<p> Bonjour ".$_SESSION['username']."</p>";
		 }
?>

si une personne pouvait m'éclairai sur la lecture du code md5

[stealth35]

et quel est le probleme ?

pour partager du code c'est la balise code pas citation.

[snooppy]

Ben le problème ces que sa ne fonctionne pas , sinon je n'aurais pas postez.

[stealth35]

Citation:

Envoyé par snooppy

Ben le problème ces que sa ne fonctionne pas , sinon je n'aurais pas postez.

oui mais plus précisément...
un message d'erreur ?

[snooppy]

aucun code erreur j'ai une page blanche

[stealth35]

à chaque if associe un else avec un message d'erreur

[micetf]

Bonjour,

Je placerais un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $query;

juste après l'affectation de cette variable, histoire de voir à quoi ressemble la requête SQL.

Fred

[ABCIWEB]

Dans un premier temps suis les conseils de stealth35.

Ensuite vérifies que get_magic_quotes gpc est désactivé sur ton serveur sinon aurait des problèmes avec des mots de passe contenant des guillemets simples, guillemets doubles, ou antislash.


EDIT : j'avais pas vu la réponse de micetf qui est aussi un bon conseil (notamment un ; dans la requête semble suspect)

[vaan3713]

Bonsoir,
je crois que tu devrais changer cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(mysql_num_rows($result))

par ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(mysql_num_rows($result)>0)

[ABCIWEB]

Citation:

Envoyé par vaan3713

Bonsoir,
je crois que tu devrais changer cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(mysql_num_rows($result))

par ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(mysql_num_rows($result)>0)

Ce n'est pas l'origine du pb car pour toute valeur numérique supérieure à 0,
la condition va retourner vrai. Donc dans cet exemple les deux codes sont équivalents (même si le tiens est plus lisible)

[vaan3713]

Citation:

Envoyé par ABCIWEB

Ce n'est pas l'origine du pb car pour toute valeur numérique supérieure à 0,
la condition va retourner vrai. Donc dans cet exemple les deux codes sont équivalents (même si le tiens est plus lisible)

Hum... oui c'est vrai que si la condition retourne un nombre supérieur à 0 ça sera pris pour un TRUE (merci ^^)
au fait je pense qu'il a oublier de faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session_start();

au début

[ABCIWEB]

Citation:

Envoyé par vaan3713

au fait je pense qu'il a oublier de faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session_start();

au début

Vrai, mais ce n'est pas non plus l'origine du pb actuel, car si tu fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$_SESSION['username'] = 'toto';
echo $_SESSION['username'];

tu auras bien 'toto' afficher même s'il n'y a pas "session_start" déclaré auparavant.

Donc dans la logique de son code, pour l'instant - et tant qu'il ne cherche pas à récupérer cette valeur dans d'autres pages - ça ne provoquera pas d'erreur.

Par contre il ne pourrait pas récupérer $_SESSION['username'] dans ses autres pages. Il faut déclarer session_start avant toute définition d'une variable de session, sinon php la considère comme une variable locale. Si ta remarque n'est pas utile pour la résolution de son problème actuel, elle est donc effectivement indispensable pour la suite

[snooppy]

Bonjour ,

de retour , je vous remercie par avance de certains conseil et autre au sujet de mon soucis voici la totalité du code que j'ai rajouter hier .

Avec l'utilisation du code pour lire le password en claire la page fonctionne nickel ! mais pas avec la solution que j'ai modifier ci dessus.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php session_start(); ?>
<?php
 
         if(isset($_POST['connexion']) && !empty($_POST['login']) && !empty($_POST['password']))
         {
             $link=mysql_connect("localhost","root","p5snS4KqKUHFFN67")or die("Connexion impossible".mysql_error());
             mysql_select_db("lanbox")or die("Selection de la base impossible");
 
 
             $query = "SELECT * FROM admin WHERE username='".mysql_real_escape_string($_POST['login'])."' AND password='".mysql_real_escape_string($_POST['password'])."' ;";
             $result = mysql_query($query) or die ('Erreur lors de la requête '.mysql_error());
             if(mysql_num_rows($result))
             {
                $donnees = mysql_fetch_array($result);
 
				$_SESSION['username'] = $donnees['username'];
				$_SESSION['password'] = $donnees['password'];
			 }
         }
 
		 if(isset($_SESSION['username']) && isset($_SESSION['password']))
		 {
		 	echo "<p> Bonjour ".$_SESSION['username']."</p>";
 
?>
<?php
		 }
         else
         {
            include("formulaire_connexion.html");
         }
 
?>

donc es ce du à ma page html ?

[micetf]

A priori, cela signifie que dans ta BD
ce ne sont pas les MD5 des mots de passe qui sont stockés,
mais les mots de passe en clair.

Dans ce cas,
une requête
qui cherche un enregistrement
dont le champ mot de passe est égal au md5 du mot de passe saisi
ne trouve rien, c'est normal.


Fred

[snooppy]

non , le passe est bien crypter : 7c4a8d09ca3762af61e59520943dc26494f8941b

cependant j'ai testez des convertisseur sur internet mais sa ne correspond pas au passe qui est classique : 123456

donc comment voir en quoi il est crypter ?

[stealth35]

Citation:

Envoyé par snooppy

non , le passe est bien crypter : 7c4a8d09ca3762af61e59520943dc26494f8941b

cependant j'ai testez des convertisseur sur internet mais sa ne correspond pas au passe qui est classique : 123456

donc comment voir en quoi il est crypter ?

c'est du sha1

[snooppy]

Ah ok merci pour l'info , connais pas.

[ABCIWEB]

Donc ta requête sera

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $query = "SELECT * FROM admin WHERE username='".mysql_real_escape_string($_POST['login'])."' AND password='".mysql_real_escape_string(sha1($_POST['password']))."'";

la doc c'est ici

Le sha1 est plus performant que le md5 et doit normalement être privilégié par rapport au md5 qu'on ne devrait plus employé maintenant dans les nouveaux projets.

Pour info mysql_real_escape_string ne sert à rien sur du sha1 car il n'y aura aucun caractère à échappé. Cela dit, ça ne gène pas et comme c'est une bonne habitude à prendre que d'utiliser systématiquement mysql_real_escape_string...

[snooppy]

Merci à vous 2 , sa à fonctionner enfin ...... effectivement avec la bonne ligne de commande sa fonctionne mieux ces placer en résolu merci ABCIWEB pour le code

[snooppy]

Ok merci pour les info , je vais m'y mettre pour la suite .