[MD5] Comparer 2 chaînes de caractères

**wolflinger** · 25/04/2006, 10h20

Bonjour,

la solution est certainement simple mais je n'y arrive pas.

j'ai deux chaînes de caractères produites par la fonction de cryptage md5().
elles sont sauvées dans 2 variables du style $mdp1=md5("password"); .

comment vérifier leur égalité et inégalité ?

même si elles sont égales (vérifié par affichage), le test "$mdp1 != $md2" est toujours accepté.
j'ai essayé la fonction strcmp($mdp1,$mdp2), elle retourne apparemment toujours -18 lorsqu'elles sont égales et 1 ou -1 sinon (testé avec différents mots de passe).
que fait-t-elle exactement, elle compare les tailles des chaines ? (qui est toujours la même avec le md5, non?)

y a-t-il une fonction qui m'aie échappée?

merci d'avance

à bientôt

**johweb** · 25/04/2006, 11h49

Peux-tu nous donner un extrait de ton code ?

**wolflinger** · 25/04/2006, 15h02

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
$login = $_POST["login"];
$mdp = $_POST["mdp"];
 
$query = 'SELECT * FROM Compte WHERE Login_Com="'.$login.'"';
$result = mssql_query($query, $id_connexion);
 
if( mssql_num_rows($result)==0 )
{
  $error = "Erreur d'authentification (login incorrecte) ! Veuillez r&eacute;essayer !";
}
else
{
  $mdpcrypt = md5($mdp);
  $compte = mssql_fetch_array($result);
  if( $mdpcrypt != $compte["Mdp_Com"] )
  {
     $error = "Erreur d'authentification (mot de passe incorrecte) ! Veuillez r&eacute;essayer !";
  }
  else
  {
    $error = "C'est bon!!!!";
  }
}

Je compare donc une chaine provenant d'une variable Post (puis cryptée) et un champ provenant d'une requête SQL (mdp crypté).

**johweb** · 25/04/2006, 15h15

Si tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$login = $_POST["login"];
$mdp = $_POST["mdp"];
 
$query = 'SELECT * FROM Compte WHERE Login_Com="'.$login.'"';
$result = mssql_query($query, $id_connexion);
 
if( mssql_num_rows($result)==0 )
{
  $error = "Erreur d'authentification (login incorrecte) ! Veuillez r&eacute;essayer !";
}
else
{
  $mdpcrypt = md5($mdp);
  $compte = mssql_fetch_array($result);
  echo $compte["Mdp_Com"];
}

peux-tu nous dire si tu as bien une valeur d'affichée ?

**nicoaix** · 25/04/2006, 15h19

Tu peux aussi tester directement dans ta requete sql:
SELECT * FROM Compte WHERE Login_Com="'.$login.'" And Mdp_Com="'.md5($_POST['mdp']).'"

**wolflinger** · 26/04/2006, 10h28

Envoyé par nicoaix

Tu peux aussi tester directement dans ta requete sql:
SELECT * FROM Compte WHERE Login_Com="'.$login.'" And Mdp_Com="'.md5($_POST['mdp']).'"

En attendant de trouver mieux, je fais comme ca. Ca fonctionne.

Mais pourquoi, ca ne veux pas avec l'autre solution???

**wolflinger** · 25/04/2006, 15h29

déjà, merci de vos réponses.

Envoyé par johweb

peux-tu nous dire si tu as bien une valeur d'affichée ?

et oui, j'ai comme prévu une chaine de 32 caractères.

Envoyé par nicoaix

Tu peux aussi tester directement dans ta requete sql:
SELECT * FROM Compte WHERE Login_Com="'.$login.'" And Mdp_Com="'.md5($_POST['mdp']).'"

oui, je pourrais aussi mais ca m'empecherais de savoir si c'esl le login ou le mot de passe qui est faux.
mais si je n'arrive pas autrement, j'essaierai comme ca.

**ShinJava** · 25/04/2006, 16h30

C'est assez bizarre ton problème.
J'utilise un principe similaire au tien et ca fonctionne sans problème.
Regarde ce que te retournes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
echo $mdpcrypt;
echo "<br />";
echo $compte["Mdp_Com"];

Verifie si les 2 chaines sont au moins similiaires.
Fait un echo sur $mdp aussi, voir si cela correspond bien à ce que tu as entré.

++
ShinJava

[MD5] Comparer 2 chaînes de caractères

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager