Bonjour,

Je viens de commencer le php, et je voulais créer un système de login pour mon site, l'inscription fonctionne parfaitement mais j'ai eu des problème sur la page de connexion.

Dans mon fichier sign-up.php, j'ai haché mon mot de passe en sha512 en essayant de comprendre avec la doc de php

jusqu'à la tout va bien, il vient le moment, ou je dois le décrypter, mais en lisant plusieurs sujets sur le forum et sur d'autre forum, j'ai pu comprendre que ce n'était pas possible, mais alors, comment faire ?

Je me suis aussi demandé si il n'était pas possible de comparer les 2 hash.

Mais voilà, pour le moment, je suis bloquer, je vous mes mon code ci dessous.

login.php

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
try{
    $bdd = new PDO('mysql:host=' . $host . ';dbname=' . $db_name, $user, $pass);
    $bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch(PDOException $e){
    echo $e;
}
 
if(isset($_POST['submit_connect']))
{
    $pseudoconnect = htmlspecialchars($_POST['pseudo_connect']);
    $mailconnect = htmlspecialchars($_POST['mail_connect']);
    $mdpconnect = // que dois je mettre, car je suis bloqué ? au début, j'avais essayer ceci :  sha512($_POST['mdp_connect']);
 
    if(!empty($pseudoconnect) && !empty($mailconnect) && !empty($mdpconnect))
    {
        $requser = $bdd->prepare("SELECT * FROM membres WHERE pseudo = ? AND mail = ? AND user_password = ?");
        $requser->execute(array($pseudoconnect, $mailconnect, $mdpconnect));
        $userexist = $requser->rowCount();
        if($userexist == 1)
        {
 
        } else {
            $erreurco = "Utilisateur inexistant ou identifiant incorrecte";
        }
    } else {
        $erreur = "Tous les champs n'ont pas été rempli";
    }
}
Bien sûr, le code n'est pas encore finis.

Merci et bonne journée