Discussion :

[Benamour Jr]

Bonjour,

Je viens de remarquer quelque chose de très bizarre... Avec mon pseudo (Benamour) et le mot de passe que j'ai enregistré lors de mon inscription à la zone membre de mon site (xxx), je parviens à me connecter. Ok, jusqu'à là c'est parfait, le problème c'est que si j'essaie de me connecter avec le mot de passe xxx7 je parviens aussi à me connecter ! J'ai fait le test avec un pseudo "Test" et un mot de passe "test" et là je ne parviens pas à me connecter avec le mot de passe "test7". o.O ?

Voici comment je procède pour crypter le mot de passe :

Lors de l'enregistrement du nouveau compte, je procède comme suite :
$mdp = crypt($_POST["mdp"], $_POST["pseudo"]);
Je crypte donc le mot de passe en fonction du mot de passe et du pseudo renseigné par le visiteur et j'enregistre le résultat dans ma table.

Puis, une fois que le membre veut se connecter je procède comme suite :
$mdp_crypted = crypt($_POST["mdp"], $_POST["pseudo"]);
if ($mdp_crypted != $mdp)
Donc ici je récupère dans la table le mot de passe du membre ($mdp) et je le confronte au cryptage du mot de passe et du pseudo qu'il a rentré pour se connecter. Si les deux résultats sont différents, il n'a pas accès au compte.

Ou se trouve mon erreur ? En fait j'ai fait le test, et le cryptage associé à mon pseudo me renvois la meme valeur que mon mot de passe soit xxx ou xxx7 (mon mot de passe n'est bien évidemment pas xxx mais quelque chose du style ChOcOlAt7*@.

Voilà, j'espère que l'un de vous pourra m'aider, j'en ai marre de me gratter la tête toutes les 5 minutes :p

[Benamour Jr]

Problème résolu en consultant la doc (oui oui j'aurais dû le faire avant ^^), la fonction crypt se contente d'utiliser les 8 premiers caractères de la chaine... je vais donc utiliser sha1()