[MD5] Comparer 2 chaînes de caractères

wolflinger · 25/04/2006, 10h20

Bonjour,

la solution est certainement simple mais je n'y arrive pas.

j'ai deux chaînes de caractères produites par la fonction de cryptage md5().
elles sont sauvées dans 2 variables du style $mdp1=md5("password"); .

comment vérifier leur égalité et inégalité ?

même si elles sont égales (vérifié par affichage), le test "$mdp1 != $md2" est toujours accepté.
j'ai essayé la fonction strcmp($mdp1,$mdp2), elle retourne apparemment toujours -18 lorsqu'elles sont égales et 1 ou -1 sinon (testé avec différents mots de passe).
que fait-t-elle exactement, elle compare les tailles des chaines ? (qui est toujours la même avec le md5, non?)

y a-t-il une fonction qui m'aie échappée?

merci d'avance

à bientôt

johweb · 25/04/2006, 11h49

Peux-tu nous donner un extrait de ton code ?

wolflinger · 25/04/2006, 15h02

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
$login = $_POST["login"];
$mdp = $_POST["mdp"];
 
$query = 'SELECT * FROM Compte WHERE Login_Com="'.$login.'"';
$result = mssql_query($query, $id_connexion);
 
if( mssql_num_rows($result)==0 )
{
  $error = "Erreur d'authentification (login incorrecte) ! Veuillez r&eacute;essayer !";
}
else
{
  $mdpcrypt = md5($mdp);
  $compte = mssql_fetch_array($result);
  if( $mdpcrypt != $compte["Mdp_Com"] )
  {
     $error = "Erreur d'authentification (mot de passe incorrecte) ! Veuillez r&eacute;essayer !";
  }
  else
  {
    $error = "C'est bon!!!!";
  }
}

Je compare donc une chaine provenant d'une variable Post (puis cryptée) et un champ provenant d'une requête SQL (mdp crypté).

johweb · 25/04/2006, 15h15

Si tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$login = $_POST["login"];
$mdp = $_POST["mdp"];
 
$query = 'SELECT * FROM Compte WHERE Login_Com="'.$login.'"';
$result = mssql_query($query, $id_connexion);
 
if( mssql_num_rows($result)==0 )
{
  $error = "Erreur d'authentification (login incorrecte) ! Veuillez r&eacute;essayer !";
}
else
{
  $mdpcrypt = md5($mdp);
  $compte = mssql_fetch_array($result);
  echo $compte["Mdp_Com"];
}

peux-tu nous dire si tu as bien une valeur d'affichée ?

nicoaix · 25/04/2006, 15h19

Tu peux aussi tester directement dans ta requete sql:
SELECT * FROM Compte WHERE Login_Com="'.$login.'" And Mdp_Com="'.md5($_POST['mdp']).'"

wolflinger · 25/04/2006, 15h29

déjà, merci de vos réponses.

Citation:

Envoyé par johweb

peux-tu nous dire si tu as bien une valeur d'affichée ?

et oui, j'ai comme prévu une chaine de 32 caractères.

Citation:

Envoyé par nicoaix

Tu peux aussi tester directement dans ta requete sql:
SELECT * FROM Compte WHERE Login_Com="'.$login.'" And Mdp_Com="'.md5($_POST['mdp']).'"

oui, je pourrais aussi mais ca m'empecherais de savoir si c'esl le login ou le mot de passe qui est faux.
mais si je n'arrive pas autrement, j'essaierai comme ca.

ShinJava · 25/04/2006, 16h30

C'est assez bizarre ton problème.
J'utilise un principe similaire au tien et ca fonctionne sans problème.
Regarde ce que te retournes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
echo $mdpcrypt;
echo "<br />";
echo $compte["Mdp_Com"];

Verifie si les 2 chaines sont au moins similiaires.
Fait un echo sur $mdp aussi, voir si cela correspond bien à ce que tu as entré.

++
ShinJava

wolflinger · 25/04/2006, 16h59

Citation:

Envoyé par ShinJava

Regarde ce que te retournes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
echo $mdpcrypt;
echo "<br />";
echo $compte["Mdp_Com"];

Verifie si les 2 chaines sont au moins similiaires.
Fait un echo sur $mdp aussi, voir si cela correspond bien à ce que tu as entré.

J'ai déjà fais mais j'ai réessayé...et c'est toujours pareil.

J'ai créer un compte login=test et mdp=password.
Voilà ce qu'il s'affiche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
password
5f4dcc3b5aa765d61d8327deb882cf99
5f4dcc3b5aa765d61d8327deb882cf99

A moins que mes noeils soient fous

c'est la même chose non?

Yogui · 25/04/2006, 17h16

Salut

Je te recommande d'éviter tous ces sites qui copient la doc PHP : il y a un site officiel (php.net), il est très fiable alors autant l'utiliser de préférence.
Sinon, je te déconseille d'utiliser strcmp() si tu souhaites simplement vérifier l'équivalence : l'opérateur == est amplement suffisant.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if(md5($_POST['mdp']) == $bidule){
   // ...
}

ShinJava · 25/04/2006, 17h20

Alors la je dois aussi avoir un problème au noeil noeil...
Ton message d'erreur c'est bien :
Erreur d'authentification (mot de passe incorrecte) ! Veuillez réessayer !
et non
Erreur d'authentification (login incorrecte) ! Veuillez réessayer !

?

++
ShinJava

EDIT : yogui à raison sur la comparaison. J'utilise generalement == que != , je ne sais plus pour quel obscure raison j'avais opté pour cela.

wolflinger · 26/04/2006, 09h46

Bonjour tout le monde!

Citation:

Envoyé par ShinJava

Ton message d'erreur c'est bien :
Erreur d'authentification (mot de passe incorrecte) ! Veuillez réessayer !

oui, c'est bien ca. (revérifié encore une énième fois pour être sûr...

)

Citation:

EDIT : yogui à raison sur la comparaison. J'utilise generalement == que != , je ne sais plus pour quel obscure raison j'avais opté pour cela.

idem, toujours le même résultat...

chtichokoko · 26/04/2006, 10h04

ta écri mssql_num... ce seré pa mysql_num ....

chtichokoko · 26/04/2006, 10h06

oups ... autant pour moi ...

je ne connaissais pas ... j'ai rien dis !!

wolflinger · 26/04/2006, 10h28

Citation:

Envoyé par nicoaix

Tu peux aussi tester directement dans ta requete sql:
SELECT * FROM Compte WHERE Login_Com="'.$login.'" And Mdp_Com="'.md5($_POST['mdp']).'"

En attendant de trouver mieux, je fais comme ca. Ca fonctionne.

Mais pourquoi, ca ne veux pas avec l'autre solution???

Yogui · 26/04/2006, 10h52

Ne cherche pas plus loin, c'est ça la meilleure solution

ShinJava · 26/04/2006, 13h59

Citation:

Envoyé par Yogui

Ne cherche pas plus loin, c'est ça la meilleure solution

Oui mais c'est assez mystique quand meme...
Logiquement sa solution aurait du fonctionnait

Peut être en faisant ainsi dans le if :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if( (md5($mdp)) != $compte["Mdp_Com"] )

??

++
ShinJava

wolflinger · 26/04/2006, 14h30

Citation:

Envoyé par ShinJava

Peut être en faisant ainsi dans le if :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if( (md5($mdp)) != $compte["Mdp_Com"] )

pas mieux...

25/04/2006, 10h20	#1
wolflinger Candidat au titre de Membre du Club Étudiant Inscription : avril 2005 Messages : 70 Détails du profil Informations personnelles : Âge : 26 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : avril 2005 Messages : 70 Points : 14 Points : 14	[MD5] Comparer 2 chaînes de caractères Bonjour, la solution est certainement simple mais je n'y arrive pas. j'ai deux chaînes de caractères produites par la fonction de cryptage md5(). elles sont sauvées dans 2 variables du style $mdp1=md5("password"); . comment vérifier leur égalité et inégalité ? même si elles sont égales (vérifié par affichage), le test "$mdp1 != $md2" est toujours accepté. j'ai essayé la fonction strcmp($mdp1,$mdp2), elle retourne apparemment toujours -18 lorsqu'elles sont égales et 1 ou -1 sinon (testé avec différents mots de passe). que fait-t-elle exactement, elle compare les tailles des chaines ? (qui est toujours la même avec le md5, non?) y a-t-il une fonction qui m'aie échappée? merci d'avance à bientôt
	00

25/04/2006, 17h20	#10
ShinJava Membre confirmé Inscription : septembre 2004 Messages : 411 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 411 Points : 287 Points : 287	Alors la je dois aussi avoir un problème au noeil noeil... Ton message d'erreur c'est bien : Erreur d'authentification (mot de passe incorrecte) ! Veuillez réessayer ! et non Erreur d'authentification (login incorrecte) ! Veuillez réessayer ! ? ++ ShinJava EDIT : yogui à raison sur la comparaison. J'utilise generalement == que != , je ne sais plus pour quel obscure raison j'avais opté pour cela. __________________ Petit débutant deviendra grand... débutant
	00

26/04/2006, 10h52	#15
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Ne cherche pas plus loin, c'est ça la meilleure solution __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

25/04/2006, 11h49	#2
johweb Membre éclairé Inscription : décembre 2003 Messages : 332 Détails du profil Informations personnelles : Localisation : France, Sarthe (Pays de la Loire) Informations forums : Inscription : décembre 2003 Messages : 332 Points : 316 Points : 316	Peux-tu nous donner un extrait de ton code ?
	00

25/04/2006, 15h19	#5
nicoaix Membre éclairé Chef de projet MOA Inscription : décembre 2004 Messages : 561 Détails du profil Informations personnelles : Sexe : Âge : 37 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Chef de projet MOA Secteur : Administration - Collectivité locale Informations forums : Inscription : décembre 2004 Messages : 561 Points : 325 Points : 325	Tu peux aussi tester directement dans ta requete sql: SELECT * FROM Compte WHERE Login_Com="'.$login.'" And Mdp_Com="'.md5($_POST['mdp']).'"
	00

26/04/2006, 10h04	#12
chtichokoko Membre du Club Inscription : avril 2006 Messages : 82 Détails du profil Informations forums : Inscription : avril 2006 Messages : 82 Points : 67 Points : 67	ta écri mssql_num... ce seré pa mysql_num ....
	00

26/04/2006, 10h06	#13
chtichokoko Membre du Club Inscription : avril 2006 Messages : 82 Détails du profil Informations forums : Inscription : avril 2006 Messages : 82 Points : 67 Points : 67	oups ... autant pour moi ... je ne connaissais pas ... j'ai rien dis !!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email