Discussion :

[Guizmo2000]

Bonjour,

J'ai encore un petit soucis. Je souhaiterais faire une page pour se connecter. A l'inscription le pass est bien crypté en md5, cependant, je ne peux connecter, il me marque pass incorrect sans doute car il n'arrive pas à lire le mot de passe. Pouvez-vous m'aider ?

Voici la page connexion.php :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php 
session_start();
$pseudo = htmlspecialchars($_POST['pseudo']);
$mot_passea = htmlspecialchars($_POST['mot_passe']);
$mot_passe = md5($mot_passea);
include("mysql_connect.php");
$sql = mysql_query("SELECT COUNT(*) AS nb_numero FROM accesclient WHERE numero = '" . $pseudo . "'");
$ech = mysql_fetch_array($sql);
   if ($ech['nb_numero'] == 1)
   {
   $sql_1 = mysql_query("SELECT * FROM accesclient WHERE numero = '" .$pseudo. "'");
   $ech_1 = mysql_fetch_array($sql_1);
         if ($mot_passe == $ech_1['pass'])
         {
 
// on connecte

Merci beaucoup.

[ABCIWEB]

ce topic serait mieux dans le forum php, non ?

Pour le reste fais afficher les erreurs pendant la phase de développement, basiquement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = mysql_query("SELECT COUNT(*) AS nb_numero FROM accesclient WHERE numero = '" . $pseudo . "'") or die(mysql_error());

On utilise plus md5 de nos jours. Le minimum est plutôt sha256.

Pour protéger une variable dans une requête on utilise "mysql_real_escape_string"

[Guizmo2000]

Je sais bien mais je trouve moins compliqué d'utiliser md5. Je ne sais pas donc comment faire pourtant je suis bien la documentation du manuel php.

[Torgar]

Je vois pas en quoi c'est plus compliqué. Au pire, même si c'est toujours pas le top utilise sha1().

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
hash('sha256', $mot_passe);
sha1($mot_passe);

Sinon fait un echo de $mot_passe et $ech_1['pass'], tu verras comme ça pourquoi ça passe pas.

[ledisciple]

Bonjour

Je sais bien mais je trouve moins compliqué d'utiliser md5. Je ne sais pas donc comment faire pourtant je suis bien la documentation du manuel php.

Je pense qu'il sait ce qu'il dit :

Essaye : http://www.md5decrypt.org/

Et lit ceci surtout la partie "Notes" et ceci

Pour protéger une variable dans une requête on utilise "mysql_real_escape_string"

Et pourquoi ne pas faire une requête préparée à la place?

[ABCIWEB]

Et pourquoi ne pas faire une requête préparée à la place?

Bah parce que je répond en fonction du code initial et que les requêtes préparées ne sont pas disponibles avec l'extension mysql.

[hugodu28]

bonjour, le fameux formulaire d'identification.
J'ais passé quelques heures dessus avec l'aide d'ABCIWEB.

Je te mets le lien du topic où tu trouvera le code et l'explication .

http://www.developpez.net/forums/d12...ction-hashage/

en esperant t'avoir aidé

[ABCIWEB]

Bonjour

Je pense qu'il sait ce qu'il dit :

Essaye : http://www.md5decrypt.org/

C'est typiquement un site pour attrape nigauds Notamment la fonction "decrypt md5" qui en fait ne décrypte pas dans le sens originel du terme (évidemment) mais compare à un dictionnaire de md5.
Là où c'est un attrape nigaud c'est que le dictionnaire s'enrichit avec chaque chaine de caractère que vous aurez rentré puis hashé avec le bouton "md5 encrypt"