Bonjour,
INTRODUCTION
L'ors de l'inscription les membres inscrivent le pseudo et leurs mot de passe... Le mot de passe va dans la base de donnée avec MD5 soit md5()...
J'ai vérifier que jusqu'ici c'est correct, mais l'ors de la connexion lorsque le membre entre son pseudo et son mot de passe, je convertit le mot de passe en MD5 aussi et je le compare avec celui de la base et même si il sont égaux sa affiche le message : CONNEXION ECHOUEE
Et je certifie que le code ci-dessous foncxtionne avec un code non crypté (clair). Et en théorie il devrait fonctionner avec md5()
TEST
CECI EST UN EXEMPLE DE COMPTE
Avec md5 54896585 = 875eh5tdcc81da7a423fde85352f435e
Je tape robo pour le pseudo et 54896585 pour le mot de passe l'ors de l'inscription et je vérifie que dans la base de donnée, la table à bien un enregistremment
avec unt mot de passe qui est 875eh5tdcc81da7a423fde85352f435e.
L'ors de la connexion je tape robo pour le pseudo et 54896585 pour le mot de passe et je crype dans le code ci-dessous le mot de passe qui théoriquement devient
875eh5tdcc81da7a423fde85352f435e et je le compare avec celui dans la base qui est également 875eh5tdcc81da7a423fde85352f435e. Mais je résultat est CONNEXION ECHOUEE
Le code :
Le résultat est donc CONNEXION ÉCHOUÉE
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38 <?php //-->> RECEPTION DES CHAMPS $identifiant = $_POST['identifiant']; $mot_de_passe = $_POST['mot_de_passe']; //-->> MISE EN MINUSCULE DE L'IDENTIFIANT $identifiant = strtolower($identifiant); //-->> CRYPTAGE DU MOT DE PASSE $mot_de_passe = md5($mot_de_passe); //-->> PREPARATION function stripgpc($value) { if(get_magic_quotes_gpc()) $value = stripslashes($value); return $value; } //-->> SELECTION DU COMPTE $selection = sprintf("SELECT COUNT(*) as compte FROM inscription WHERE mot_de_passe ='%s' AND identifiant ='%s'", mysql_real_escape_string(stripgpc($_POST['mot_de_passe'])), mysql_real_escape_string(stripgpc($_POST['identifiant']))); $query = mysql_query($selection) or die(mysql_error()); $totalReponse = mysql_fetch_assoc($query); if ($totalReponse['compte'] == 1 ) { echo"CONNEXION REUSSI"; } else { echo"CONNEXION ECHOUEE"; } ?>
Savez-vous pourquoi ?
Merci
Partager