Bonjour a tous, j'ai une partie enregistrement sur mon site, quand je créer un utlisateur le mot de passe est crypter en MD5.

Quand l'utilisateur viens s'authentifier, j'ai recuperer ce qu'il a rentrer en methode POST et je le crypte en MD5 dans une variable et je fait une requete SQL qui compare le nom et le mot de passe tout deux en MD5.

Je ne sais pas si ma logique est bonne et si j'utilise la fonction MD5 corectement...


Pouvez vous me donner votre avi?

Script d'inscription d'un nouveau membre:


Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
case "ajout_membre" :
 
/*connection a la BDD*/
 
require_once('connec_bdd.php');
 
	/*recupere les valeur des champs par les variables POST et conserve les caracteres spéciaux grace a mysql_real_escape_string*/
 
		$pseudo=mysql_real_escape_string($_POST['nom']);
 
		$motdepasse=md5(mysql_real_escape_string($_POST['motdepasse']));
 
 
	/*verifie le contenue des champs*/
 
 
		if((isset($pseudo) && isset($motdepasse)) && ($pseudo!="" && $motdepasse!="") )
	{  
 
	/*Si oui crée un nouvelle enregistrement dans la table*/
 
		$requete = "INSERT INTO utilisateur (nom, pass) VALUES
		('".$pseudo."','".$motdepasse."')";
 
		$resultat = mysql_query($requete) or die(mysql_error());
 
	/*il crée deux fichier texte et deux dossier avec le nom de l'utilisateur pour la galerie photos. */
 
					$fp = fopen("../galerie/photos_$pseudo.txt","w+");
 
					$fp2 = fopen("../galerie/menu_liste_$pseudo.txt","w+");
 
					mkdir ("..\galerie\miniatures_$pseudo", 0777);
 
					mkdir ("..\galerie\images_$pseudo", 0777);
 
					$fichier = '../galerie/menu_liste_'.$pseudo.'.txt';
 
					$contenu = 'Galerie de '.$pseudo.';'."\r\n";
 
					file_put_contents($fichier, $contenu, FILE_APPEND);
 
					/*Ecrie dans le menu liste le chemin du dossier photos*/
 
					$contenu2 = 'Images_'.$pseudo.'; photos ; photos_'.$pseudo.'.txt;';
 
					file_put_contents($fichier, $contenu2, FILE_APPEND);
 
 
		echo "L'inscription a bien été transmise";
 
	/*javascript de redirection*/
 
		echo '<SCRIPT LANGUAGE="JavaScript">
				function redirect() {
				window.location="corine.php"
						}
				setTimeout("redirect()",3000); 		  </SCRIPT>';
 
						}
 
	/* sinon message d'alerte*/
 
		else
				{
					echo "Vous n'avez pas rentré tout les champs obligatoire.";
 
					echo '<SCRIPT LANGUAGE="JavaScript">
											function redirect() {
								window.location="n_membre.php"
							}
							setTimeout("redirect()",3000); 		  </SCRIPT>';
				}
 
		break;

Script d'authentification d'un membre:


Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
case "verification" :
 
 
/*Initialise la session*/
 
			session_start();
 
/*Connection a la BDD*/
 
require_once('connec_bdd.php');
 
 
		/*Verifie si il y a quelque chose dans les variables POST*/
 
 
				if(isset($_POST['nom']) and isset($_POST['motdepasse']))
 
		{  
 
		/*Transfert les données des variables POST dans des variables*/
 
				$pseudo=$_POST['nom'];
 
				$motdepasse=(md5$_POST['motdepasse']);
 
		/*recupere toute les champs de l'utlisateur*/
 
				$requete = "SELECT * FROM utilisateur WHERE nom = '$pseudo' AND pass = '$motdepasse'";
 
 
				$result = mysql_query($requete) or die(mysql_error());
 
 
		/*initialise la varible a false*/
 
				$row=false;
 
		/* si row est egale a true alors il transfert les informations dans les variables de sessions*/
 
				if ($row = mysql_fetch_array($result)) {
 
					$_SESSION['id_user']=$row['id_user'];
					$_SESSION['nom']=$row['nom'];
					$_SESSION['texte']=$row['texte'];
					$_SESSION['texte2']=$row['texte2'];
					$_SESSION['statut']=$row['statut'];	
					$_SESSION['droit']=$row['droit'];	
 
 
		/* si le nom de l'utilisteur est egale a celui de l'admin il est rediriger vers sa partie spécifique*/
 
				if ($pseudo == 'corine keiflin')
 
			{
 
		/*attribution d'un nouveau numéro de session*/
 
				session_regenerate_id();
 
					header("Location: corine.php");
 
			}
 
		else
 
		/*Sinon le redirection vers la partie membre*/
 
			{
 
				session_regenerate_id();
 
					header("Location: action_membre.php");
 
			}			
 
			}
 
 
		/*si il le tableau est a FALSE (vide)*/
 
 
				}if(!$row)
 
				{
 
 
		 echo "Ce compte n'éxiste pas";
 
		echo '<SCRIPT LANGUAGE="JavaScript">
					function redirect() {
					window.location="auth.php"
				}
			setTimeout("redirect()",23000); 		  </SCRIPT>';
 
 
 
 
				}
 
					break;

Merci d'avance!!!!