Discussion :

[elixcyr]

Bonjour,

Je comprends pas pourquoi le user peut s'inscrire mais pas se loguer quand je laisse le cryptage md5, avec erreur : User/pwd invalide

Si je supprime l' encryption md5, le user peut s' iscrire et se loguer

Voila le code php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
 
<?
include "dbconfig.php";
 
if(!empty($_POST['new_user'])){
  mysql_query("insert into users(username,userpwd) values('".$_POST['username']."','".md5($_POST['userpass'])."')") or die("&error=".mysql_error()."&");
  echo "&insertion=1&";
  exit;
}
 
if(!empty($_POST['username']) && !empty($_POST['userpass'])){
  $res=mysql_query("select username from users where username='".$_POST['username']."' and userpwd='".md5($_POST['userpass'])."'") or die("&error=".mysql_error()."&");		
  if(mysql_num_rows($res)==1){
	$row=mysql_fetch_objec($res);
	echo "&user=".$row->username."&";
  }
  else{
	echo "&error=User/pwd invalide&";
  }
} 
else{
  echo "&error=Vous devez fournir le user et le pwd&";
}
?>

:


Si quelqu'un a une suggestion , merci

[sabotage]

Est-ce que tu n'utiliserais pas "userpass" pour désigner deux champs différents dans le meme formulaire ?

[elixcyr]

IL n´y a que 2 champs dans le formulaire
Cela fonctionne tres bien sans le md5 comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?
include "dbconfig.php";
 
if(!empty($_POST['new_user'])){
  mysql_query("insert into users(username,userpwd) values('".$_POST['username']."','".$_POST['userpass']."')") or die("&error=".mysql_error()."&");
  echo "&insertion=1&";
  exit;
}
 
if(!empty($_POST['username']) && !empty($_POST['userpass'])){
  $res=mysql_query("select username from users where username='".$_POST['username']."' and userpwd='".$_POST['userpass']."'") or die("&error=".mysql_error()."&");		
  if(mysql_num_rows($res)==1){
	$row=mysql_fetch_objec($res);
	echo "&user=".$row->username."&";
  }
  else{
	echo "&error=User/pwd invalide&";
  }
} 
else{
  echo "&error=Vous devez fournir le user et le pwd&";
}
?>

[s.n.a.f.u]

Le champs password est-il assez long pour recevoir le md5 ?
Si non, il en stocke une version tronquée et PAF !

Autre remarque : je ferais un index unique sur le login et n'utiliserais pas le mot de passe dans la clé primaire. Sinon, comment différencier deux utilisateurs qui ont le même login ?

[OlgarK]

Petite remarque niveau sécurité sur ce petit script.
Afin d'éviter toute injection SQL, il est fortement recommandé d'utiliser la fonction mysql_real_escape_string pour échapper les données récupérées par formulaire.

A savoir par exemple remplacer la ligne :

mysql_query("insert into users(username,userpwd) values('".$_POST['username']."','".md5($_POST['userpass'])."')") or die("&error=".mysql_error()."&");

Par :

mysql_query("insert into users(username,userpwd) values('".mysql_real_escape_string($_POST['username'])."','".md5($_POST['userpass'])."')") or die("&error=".mysql_error()."&");

[aityahia]

salut

le champs password doit avoir une longueur de 32 caractères au minimum.