Discussion :

[supcomingenieur]

Bonsoir,
je réalise un test de connexion d'un utilisateur.
Pendant son inscription, le mot de passe est enregistré dans la base hashé avec MD5.
Lorsque l'utilisateur se sert de son mot de passe pour se connecter, je remarque que le hash de ce qui est saisi et de ce qui est enregistré dans la base est différent pourant c'est le même mot de passe. je ne sais pas où est l'erreur.

voila le code pour l'authentification:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$sql = "select Password from Authentication where Username='".$_POST['username']."'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_assoc($req);
if($data['Password'] != md5($_POST['password']))
....

merci

[Séb.]

Attention aux majuscules/minuscules/espaces en début/fin de mdp lors de la saisie initiale et lors de l'authentification.

Pas de double MD5 quelque part ?

Pourquoi ne pas laisser MySQL gérer le MD5 ?

L'idée :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
SELECT ...
FROM ...
WHERE user_password = MD5('$_POST[password]') AND ...

[supcomingenieur]

Je me suis rendue compte que l'erreur venait du fait que je n'ai pas attibué suffisament d'espace pour la colonne Password (varchar(30)) alors que MD nécéssite un espace de 32 caractères.
Donc voilà c'est réglé!
merci

[Séb.]

Merci pour le retour ;-)