cripter les mot de pass inserer a l'inscription

cripter les mot de pass inserer a l'inscription - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : cripter les mot de pass inserer a l'inscription (/showthread.php?tid=1155)

Pages : 1 2 3

cripter les mot de pass inserer a l'inscription - blackneo - 06-05-2007

bonjours a tous.

Je suis sur mon script d'inscription qui je l'avou m'enerve un peu car je ne sais pas du tout comment lire les mot de pass crypter dans ma base de donnée a l'aide de md5().
Il y a aucune erreur, le seul souçi c'est que je ne peut pas me connecter a mon site si je n'ai pas entrer le mot de pass directement dans phpmyadmin.
Il me met donc "votre mot pass est incorrect"

Auriez-vous une solution?

merci, bonne journée

RE: cripter les mot de pass inserer a l'inscription - pascal - 06-05-2007

c'est pas très clair tout ça ...

si le mot de passe est stocké en MD5, tu dois comparé ce qui est soumis par l'utilisateur crypte en MD5 avec ce qui est en base.

A+

Pascal

RE: cripter les mot de pass inserer a l'inscription - blackneo - 06-05-2007

Oui c'est vrai que je n'ai pas ete tres clair bon je vous explique sa mieu:

a l'inscription tout se passe bien, j'utilise sa pour crypter le pass:

Code PHP :
<?php 

$password = md5($pass2); 

jusqu'a tout va pour le mieu.Je vais voir dans phpMyAdmin si tout a ete bien inserer correctement, ce qui est vrai et il y a bien le mot de pass crypter.
Mais c'est lors de la connexion a l'espace membre qu'il refuse de me logué.
Il me dit "votre pass est incorrect"(sa c'est moi qui l'ai fait se n'ai pas une erreur) donc si je vuet le connecter il faut que je rentre le pass crypter et non pas le mot de pass que j'ai rentrer admettons: vivephp.

RE: cripter les mot de pass inserer a l'inscription - Yoda54 - 06-05-2007

Bonjour,

Je pense que pascaltje a répondu à ta question: il faut que tu cryptes le mot de passe avant de le comparer à celui de ta bdd.
Donc pas de:

Code PHP :
<?php 

if($password==$data['pwd']) 

Mais plutôt:

Code PHP :
<?php 

if(md5($password)==$data['pwd']) 

RE: cripter les mot de pass inserer a l'inscription - blackneo - 06-05-2007

sa ne marche toujour pas même avec sa

Code PHP :
<?php 

if(md5($data['pass']) == $pass) 

j'ai aussi incersé

Code PHP :
<?php 

if($data['pass'] == md5($pass)) 

pour inserer le pass crypter j'ai mit sa

Code PHP :
<?php 

$password = md5($pass2); 

moi je ne sais pas dut out ce qui ne va pas

RE: cripter les mot de pass inserer a l'inscription - khiguard - 06-05-2007

Pour être clair, car il me semble que tu mélange tout, tu test le MD5 d'un MD5 avec le pass envoyer par ton user.

Voila ce que tu doit faire :

$pass1 = le pass que tu va chercher dans la base de donnée où ton mdp est crypter en md5.

$pass2= le pass qui est envoyer par un formulaire par le user qui essaye de se connecter.

Code :
If (md5($pass2)==$pass1){

        Connexion

}else{

        Erreur!

}

Pour tester, imprime tes variables avant le test (echo $pass1.'-'.$pass2 Wink

pour voir ce que ca donne, si tu n'a pas deux code MD5 c'est qu'il y a une erreur quelque part.

@+

RE: cripter les mot de pass inserer a l'inscription - blackneo - 06-05-2007

J'ai deja fait sa.
Le but est de crypter le mot de pass dans la base de donnée et de crypter le mot de pass envoyer par le membre? pour ensuite les comparés avec un condition?
Mais efaite c'est vraiment indispensable de crypter les mots de pass?

RE: cripter les mot de pass inserer a l'inscription - blackduty - 06-05-2007

Si quelqu'un arrive a accéder a ta BDD, je te raconte pas le carnage si tu n'as pas crypté... (même si, ça peut quand même faire mal avec des mdp cryptés).

Enfin, ce sont des données personnelles... et donc, tu n'es même pas censé les connaître toi même.

RE: cripter les mot de pass inserer a l'inscription - Aro - 06-05-2007

Effectivement Blackneo, tu viens de comprendre le principe. Le mot de passe récupéré en base de données est déjà crypté, tu crypte l'autre et tu compares comme ceci:

Code PHP :
<?php 

if ($PassBDD == md5($PassUtilisateur)) 

Si la condition est vraie, tu démarre la session, sinon les identifiants sont incorrects.

RE: cripter les mot de pass inserer a l'inscription - Mysterarts - 06-05-2007

Précisons effectivement, que si quelqu'un arrive à accéder à ta BDD, je pense qu'il aura le niveau largement pour une simple décryptages de md5...
Ou alors, il a eu une punaise de chance pour y accéder
Ou alors, t'es une grosse quiche en codage
Ou alors, pour finir, tu as poster sur un forum un script que tu as fait ou apparait la connection à la base de données, et des gens mal intentionné en aurai profité pour se connecter... Sa vous parait trop débile de faire ça ? Bah je l'ai fait ^^ ^^

Mysterarts, fière de mon passé de noob...