Discussion :

[amandev]

Bonjour,

Je voudrais savoir comment on récupére le mot de passe crypter dans la base.
Je vous explique dans une page utilisateur.php l'utilisateur rendre son nom et mot de passe.(pour l'ajouter dans la base)

Voici le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
if(isset($_POST["ajouter"])){
			$nom=$_POST["nom"];
			$mdp= $_POST["mdp"];
			$mdp = md5($mdp);
 
			require_once('connexion.php');
			$sql = "INSERT INTO UTILISATEUR (NOMUTIL,MDPUTI) VALUES ('$nom','$mdp')";
			mysql_query($sql) or die ("insertion utilisateur impossible ");
			header('Location: utilisateur.php');
 
}

Et dans une autre page acces.php l'utilisateur doit rentrer son nom et son mot de passe. Mais comment faire pour récupérer le mot de passe crypté?
Voila ce que j'ai attaqué à faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php require_once('connexion.php');
 
	$nom=$_POST['nom'];
	$mdp=$_POST['motdepasse'];
 
	$sql="SELECT * FROM EQUIPEMENTS.UTILISATEUR WHERE NOMUTIL ='$nom'";
	$acces = mysql_query($sql, $equip) or die(mysql_error());
	$row_acces = mysql_fetch_assoc($acces);
 
	if(($nom == $row_acces['NOMUTIL']) && ($mdp == $row_acces['MDPUTI']) && ($nom!=''))
	{
		header("location: adminBD.php");
	}
 
 
 else //sinon,reste sur la meme page
 {
}

Mais je n'arrive pas a recuperer le mot de passe.

Merci de vos réponses.

[FirePrawn]

Bonjour,

Tout simplement en hashant le mot de passe récupéré en POST.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(($nom == $row_acces['NOMUTIL']) && (md5($mdp) == $row_acces['MDPUTI']) && ($nom!=''))

[amandev]

Merci beaucoup de ta réponse!

[amandev]

Et je voulais te demander est-il possible de faire avec md5 un lien ou il y a mot de passe oublier et sa lui envoit le mot de passe?

Merci

[grunk]

Et je voulais te demander est-il possible de faire avec md5 un lien ou il y a mot de passe oublier et sa lui envoit le mot de passe?

Merci

Non , les hash ne sont (en principe) pas réversible. Si tu veux pouvoir retourner le mot de passer il faut le crypter et non le hasher. Ca implique la gestion d'au moins une clé de cryptage à stocker , sécuriser ...
Bref c'est bien plus simple de hasher et de lui en renvoyer un nouveau si il l'oubli.

[Doksuri]

je crois que tu aborde le probleme dans le mauvais sens :
comme precise, on ne peut pas recuperer une chaine hashee..

il faut que tu compare le hash du mot de passe tape par l'utilisateur au hash contenu en base.