Discussion :

[Seeverine]

Bonjour,

j'ai réussi dernièrement à entrer un mot de passe crypté en bdd le soucis maintenant est que je n'arrive pas à le récupérer pour que l'utilisateur puisse se connecter.

J'utilise la fonction "password_verify()" de php mais elle me retourne toujours que le mot de passe ne correspond pas :s

Quelqu'un peut m'aider svp ? Merci beaucoup !

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form method="post" action="testVerif.php">
	<input type="text" name="id"/>
	<input type="text" name="pass"/>
	<input type="submit" value="envoi"/>
</form>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
include 'connectBDD.php';
require 'passwordHelp.php';
if (isset($_POST) && isset($_POST['id']) && isset($_POST['pass'])){
	$id = $_POST['id'];
	$pass = $_POST['pass'];
	$qry = $bdd->query("SELECT password FROM utilisateur WHERE idUtilisateur = " .$id);
	while ($don = $qry->fetch()){
		$hash = $don[0];
	if (password_verify('motdepasse', $hash)){
		echo 'Le mot de passe est valide';
	}
	else{
		echo "KO";
	}
	}
}
?>

[kevin254kl]

Bonjour, pourrais tu nous mettre ou tu effectues ton password-hash ainsi que le contenu de ta variable hash quand tu la récupère de ta base s'il te plaît ?

[Seeverine]

Tout d'abord merci de t'intéresser à mon problème !

Je défini mon mot de passe de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
 
include 'connectBDD.php';
require 'passwordHelp.php';
 
$nom = 'TESTEUR';
$prenom = 'Test';
$mail = 'testeur@mail.com';
$pass = 'motdepasse';
$hash = password_hash($pass, PASSWORD_DEFAULT);
 
 $qry = $bdd->prepare("INSERT INTO utilisateur (nom, prenom, mail, password)
 			VALUES (:nom, :prenom, :mail, :password)");
 
 $qry->execute(array(
 		'nom'=>$nom,
 		'prenom'=>$prenom,
 		'mail'=>$mail,
 		'password'=>$hash
 ));
 
?>

et j'obtiens ce hash : $2y$10$Ujgi05ud7zzsF/98A6

[kevin254kl]

Peux tu afficher les deux hash celui quand tu entre ton mdp dans ta base et celui que tu récupères de ta base es-tu sûr qu'il y a correspondance?

[Seeverine]

Normalement les deux sont identiques puisque celui que j'entre en base est supposé être le même que celui que je souhaite récupérer

[kevin254kl]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$hash = password_hash('motdepasse', PASSWORD_DEFAULT);
echo $hash;
 
if (password_verify('motdepasse', $hash)) {
    echo 'Le mot de passe est valide !';
} else {
    echo 'Le mot de passe est invalide.';
}

ce code fonctionne de mon côté donc forcément c'est lorsque tu récupères ton hash qu'il y-à un problème peux tu vérifier avec un echo que les deux hash sont bien identiques s'il te plaît.