Salut,
Sur mon site, j'ai un formulaire d'authentification par un pseudo et un mot de passe.
mon but: est de cacher le mot de passe pour ne pas s'afficher dans l'URL
j'ai utilisé la fonction password_hash (), mais il m'affiche des erreurs:
cas1:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 $pseudo = $_POST['pseudo']; $password = $_POST['password']; // Pour le hachage du mot de passe $password = password_hash($password, PASSWORD_BCRYPT); $sql = "SELECT * FROM benmed.\"Utilisateurs\" WHERE pseudo='$pseudo' AND password=$password";cas2:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 <br /> <b>Warning</b>: pg_query(): Query failed: ERREUR: erreur de syntaxe sur ou près de « y$10$evGK9UcOel55m5H8XzwHGu7wJdINq5z9ve54PtWIcFENkJAAujze2 » LINE 1: ..."Utilisateurs" WHERE pseudo='omar' AND password=$2y$10$evGK9...
le code qui vérifie le mot de passe m'affiche un message d'erreur dans le mot de passe.
Code : Sélectionner tout - Visualiser dans une fenêtre à part $sql = "SELECT * FROM benmed.\"Utilisateurs\" WHERE pseudo='$pseudo' AND password='$password'";
et la réponse dans l'inspecteur : null
où se trouve ma faute ?
et comment savoir que l'exécution de cette fonction est réussie?
merci d'avance
Partager