Discussion :

[luciedoudou]

Bonjour,
j'ai une page web d'identification en php avec le formualaire en html.
Voici mon formulaire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 <form method="post" action = "index.php">
		 <table>
					 <tr>
				 	 <td>Nom utilisateur:</td>
					 <td><input type="username" name="nomutilisateur"></td>
					 </tr>
 
					 <tr>
				     <td> Mot de passe:</td>
					 <td><input type="password" name="pass"></td>
					 </tr>   
						<div id="btnouvrirsession">	  
					 <tr>
					 <td><input type="submit" value="Ouvrir une session" style="color:#99CCFF; background-color:#3399FF;"/	></td>
					 </tr>
				  </div>
		</table>
   </form>

Aprés je fais un traitement pour comparer les données insérées avec celle de la base de données.
Voici le code php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
//reprise des valeurs insérées dans le text box
 
$nomutilisateur = $_POST["nomutilisateur"];
$pass = $_POST["pass"];
 
 
 
//on va dans la table pour voir si l'utilisateur est dans la table
//pseudo et mdp correspondent aux noms des colonnes dans ma table user 
// 
 
$requete = "SELECT * FROM admin WHERE login_admin = '".$nomutilisateur."' AND mdp_admin = '".$pass."'";
$resultat = mysql_query($requete);
$nbres = mysql_num_rows($resultat);
 
//la requête est bien exécutée puisqu'elle affiche un c'est à dire que une ligne comporte cet utilisateur
 
 
 
if ( $nbres == 0 ) //on scann la table pour voir si l'utilisateur est présent
{//si non alors
    echo '';
}
else
 
{//si oui
$_SESSION['user'] = 'ok';
//la redirection ce fait en javascript car il y a des echo avant ce qui empêche surement le header de bien fonctionner
echo '
<script language="javascript" type="text/javascript">
document.location = "first.php";
</script>
';
}
 
//$date = date("d-m-Y");
//$heure = date("H:i:s");
//echo ("Nous sommes le $date et il est $heure");
 
?>

Ma question est la suivante:
comment puis je crypter les mots de passe que j'ai déjà dans ma base de données en md5?

[MrGroar]

Comme cela il me semble:

$pass=md5($_POST["pass"]);

[luciedoudou]

Je rentre le mot de passe et avec ta technique ça doit le transformer direct en format md5.
Mais les mots de passe dans la base de données eux ne sont pas du tout en md5. Donc quand il compare c'est faux et je ne peux pas accéder aux autres pages de mon site.

[beeboo]

Salut,

La foncton md5 existe aussi sous mysql donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

update matable set motdepasse = md5(motdepasse)

[luciedoudou]

Alors j'ai fait comme tu m'as indiqué
update personne set mdp = 'md5(motdepasse)';
avec personne le nom de la table
mdp le nom de la colonne
et
motdepasse le mot de passe
mais est ce normal que maintenant dans ma colonne mdp
tous les mots de passe sont notés comme ca md5(motdepasse)?

[beeboo]

C'est pcq tu as mis des ' autour de md5(motdepasse). La requête a donc mis la chaine de caractères 'md5(motdepasse)' au lieu d'appeler la fonction md5 avec l'argument motdepasse