PHP: code de connection

Version imprimable

Bonjour

J'ai actuellement un soucis avec un code php que j'ai repris et que j'ai modifier à ma sauce.
Mon problème est le suivant:
Sur une page l'utilisateur crée un compte avec un login et un mdp (vérifié 2 fois) ce mdp est ensuite codé en MD5 et insérer a ma base de donnée.

Sur ma page de login lorsque j'essaye de me connecter avec le meme utilisateur et le bon mot de pass cà me met comme message mot de pass incorect.

Voici mes 2 parti de codes ou je lis mon mot de pass

1) Code d'inscription
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 // vérification des 2 pass if ($_POST['pass'] != $_POST['pass2']) { die('Vos mots de pass ne correspondent pas '); } // encriptage des MDP $_POST['pass'] = md5($_POST['pass']); if (!get_magic_quotes_gpc()) { $_POST['pass'] = addslashes($_POST['pass']); $_POST['username'] = addslashes($_POST['username']); } // insertion DB $insert = "INSERT INTO users (username, password) VALUES ('".$_POST['username']."', '".$_POST['pass']."')"; $add_member = mysql_query($insert);
Voici mon code de page de connection ou je vérifie le mot de pass:
Code:

1 2 3 4 5 6 7 8 9 10 11 while($info = mysql_fetch_array( $check )) { $_POST['pass'] = stripslashes($_POST['pass']); $info['password'] = stripslashes($info['password']); $_POST['pass'] = md5($_POST['pass']); //Mot de passe incorecte if ($_POST['pass'] != $info['password']) { die('Mot de pass incorect. Veuillez ressayer.'); }
Merci de me venir en aide car la je seche totalement....

S'il y a besoin de tout le code faites moi signe.

02/03/2010, 09h43
Fench

Bonjour,

Après du md5, tu t'amuses pas à ajouter des '\', donc tu peux enlever les addSlashes et stripSlashes pour le mot de pass
02/03/2010, 09h52
louzz
Heu si j'ai bien compris ce que tu me dit c'est de supprimer les lignes:

lors de la création du compte
Code:

1 2 3 $_POST['pass'] = addslashes($_POST['pass']); $_POST['username'] = addslashes($_POST['username']);
et lors de connection
Code:

1 2 3 $_POST['pass'] = stripslashes($_POST['pass']); $info['password'] = stripslashes($info['password']);
C'est bien ça? car j'ai déjà tester justement plusieurs fois et ca ne fonctionne pas . SI c'est pas celà peut tu me mettre le code à mettre à la place de mes lignes?
Je veut juste avoir un mdp cripté en MD5 pour une question de sécurité. J'ai repris ce code donc voilà. S'il y a plus simple je suis prenneur :)

Merci d'avance et merci pour la rapidité de ta réponse ;)

ps: lorsque que je ne cripte pas en md5 ça fonctionne sans aucun problème... problème avec mon code de criptage md5?

J'aurais essayé un codegae dans le genre

Code:

1
2
3
4
5
6
7
8
9
 
// vérification des 2 pass
... 
// encriptage des MDP
$_POST['pass'] = md5($_POST['pass']);
if (!get_magic_quotes_gpc())
    $_POST['username'] = addslashes($_POST['username']); 
// insertion DB
...

Code:

1
2
3
4
5
6
7
8
9
10
11
 
// Je sors le md5, sinon dans le while tu va faire du md5 de mde5 de ...
$_POST['pass'] = md5($_POST['pass']);
while($info = mysql_fetch_array( $check ))
{
    $info['password'] = stripslashes($info['password']);
 
    //Mot de passe incorecte
    if ($_POST['pass'] != $info['password'])
        die('Mot de pass incorect. Veuillez ressayer.');
}

Maintenant avec les '\' why not mais le md5 ya pas de caractères spéciaux.

Dans tous les cas faut sortir:
Code:

1 2 3 $_POST['pass'] = stripslashes($_POST['pass']); $_POST['pass'] = md5($_POST['pass']);
de la boucle While ;)

J'ai bien essayer tout cela mais rien ne fait ...

Je vais mettre mes 2 script en entier peut etre que j'ai un soucis autre part:

Register.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
 
<?php
// Connects to your Database
mysql_connect("localhost", "root", "") or die(mysql_error());
mysql_select_db("mabase") or die(mysql_error());
 
// Form de saisie
if (isset($_POST['submit'])) {
 
// Vérifie les champs
if (!$_POST['username'] | !$_POST['pass'] | !$_POST['pass2'] ) {
die('Veuillez remplir tous les champs');
}
 
// Vérification si pseudo existe
if (!get_magic_quotes_gpc()) {
$_POST['username'] = addslashes($_POST['username']);
}
$usercheck = $_POST['username'];
$check = mysql_query("SELECT username FROM users WHERE username = '$usercheck'")
or die(mysql_error());
$check2 = mysql_num_rows($check);
 
//Pseudo existant
if ($check2 != 0) {
die('Désolé, le nom '.$_POST['username'].' est déjà utilisé.');
}
 
// vérification des 2 pass
if ($_POST['pass'] != $_POST['pass2']) {
die('Vos mots de pass ne correspondent pas ');
}
 
// encriptage des MDP
$_POST['pass'] = md5($_POST['pass']);
// if (!get_magic_quotes_gpc())
    // $_POST['username'] = addslashes($_POST['username']); 
// if (!get_magic_quotes_gpc()) {
// $_POST['pass'] = addslashes($_POST['pass']);
// $_POST['username'] = addslashes($_POST['username']);
// }
 
// insertion DB
$insert = "INSERT INTO users (username, password)
VALUES ('".$_POST['username']."', '".$_POST['pass']."')";
$add_member = mysql_query($insert);
?>
 
 
<h1>Registered</h1>
<p>Merci de vous être enregistrés. Pensez à vous connecter.</a></p>
<?php
}
else
{
?>
 
 
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table border="0">
<tr><td>Username:</td><td>
<input type="text" name="username" maxlength="60">
</td></tr>
<tr><td>Password:</td><td>
<input type="password" name="pass" maxlength="10">
</td></tr>
<tr><td>Confirmer Password:</td><td>
<input type="password" name="pass2" maxlength="10">
</td></tr>
<tr><th colspan=2><input type="submit" name="submit" value="S'enregistrer"></th></tr> </table>
</form>
 
<?php
}
?>

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
 
<?php
// Connection DB
mysql_connect("localhost", "root", "") or die(mysql_error());
mysql_select_db("mabase") or die(mysql_error());
 
// Vérifie si cookie
if(isset($_COOKIE['username']))
 
// Si cookies déja activé et log redirection direct.
{
$username = $_COOKIE['username'];
$pass = $_COOKIE['password'];
$check = mysql_query("SELECT * FROM users WHERE username = '$username'")or die(mysql_error());
while($info = mysql_fetch_array( $check ))
{
if ($pass != $info['password'])
{
}
else
{
header("Location: members.php");
 
}
}
}
 
//if the login form is submitted
if (isset($_POST['submit'])) { // if form has been submitted
 
// makes sure they filled it in
if(!$_POST['username'] | !$_POST['pass']) {
die('Champs incorecte.');
}
 
    $check = mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."'")or die(mysql_error());
 
//Login existe pas
    $check2 = mysql_num_rows($check);
if ($check2 == 0) {
die('Cet utilisateur n\'existe pas. <a href=register.php>Cliquer ici pour vous enregistrez.</a>');
}
$_POST['pass'] = stripslashes($_POST['pass']);
$_POST['pass'] = md5($_POST['pass']);
 
while($info = mysql_fetch_array( $check ))
{
    //Mot de passe incorecte
    if ($_POST['pass'] != $info['password']){
        die('Mot de pass incorect. Veuillez ressayer.');
}
else
{
 
// Si mot de passe correct
$_POST['username'] = stripslashes($_POST['username']);
$hour = time() + 3600;
setcookie(ID_my_site, $_POST['username'], $hour);
setcookie(Key_my_site, $_POST['pass'], $hour);
 
//Redirection parti membre
header("Location: members.php");
}
}
}
else
{
 
// Non enregistré
?>
 
<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
<table border="0">
<tr><td colspan=2><h1>Login</h1></td></tr>
<tr><td>Username:</td><td>
<input type="text" name="username" maxlength="40">
</td></tr>
<tr><td>Password:</td><td>
<input type="password" name="pass" maxlength="50">
</td></tr>
<tr><td colspan="2" align="right">
<input type="submit" name="submit" value="Login">
</td></tr>
</table>
</form>
<?php
}
 
?>

Je les ai mis avec les modifs que tu ma proposé mais rien ne se fait tout de même merci à toi pour ton aide ;)

Dans register.php:

Code:

1
2
3
4
5
6
7
 
$_POST['pass'] = md5($_POST['pass']);
if (!get_magic_quotes_gpc())
    $_POST['username'] = addslashes($_POST['username']); 
 
// Pour vérifier
echo $_POST['pass'];

Dans login.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
// Pourquoi le stripslashes, ya plus de addslashes !!!
// Je mets en commentaire
// $_POST['pass'] = stripslashes($_POST['pass']);
$_POST['pass'] = md5($_POST['pass']);
 
echo $_POST['pass'] 
while($info = mysql_fetch_array( $check ))
{
    // Pour vérif, si cette echo ne correspond pas alors c dans la base que
    // le type est mal défini pour supporter du md5
    echo $info['password'];
 
    //Mot de passe incorecte
    if ($_POST['pass'] != $info['password']){
        die('Mot de pass incorect. Veuillez ressayer.');
}

Voilà vérifies un peu avec les echo et donnes moi les résultats

02/03/2010, 11h30
louzz

Ok
Merci c'est bon
Grace au affichage des mdps que je n'arrivais pas à faire je ne sais pas pourquoi mais bon^^ j'ai pu voir que j'avais un soucis entre mes 2 mots de passe.

Dans ma base mon champs password etais de 30 char max..... et mon md5 faisait 32 charactères donc pas le même.....

Merci beaucoup à toi pour ton aide ;) je t'en suis reconnaissant.