probleme de cryptage de mot de passe

probleme de cryptage de mot de passe - PHP - Programmation

Marsh Posté le 07-06-2005 à 17:08:16    

bonjour a tous.
 
 
J'ai fait ca pour que les mots de passe des  membres qui s'inscrivent soit crypter
 

Code :
  1. <?
  2. $chaine = "abcdefghijklmnopqrstuvwxyz0123456789";
  3. $confirm = str_shuffle($chaine);
  4. $pseudo = htmlentities($_POST['pseudo']);
  5. $password = md5($_POST['password']);
  6. $pass2 = md5($_POST['pass2']);
  7. $email = htmlentities($_POST['email']);


 
 
maintenant dans la page de connection il me faut verifier et donc crypter a nouveau le mot de passe que rentre le membre dans le formulaire de connexion et le comparer a celui de la base, et la je bloque  :??:  
 
j'ai essayer de faire ca ,  mais ca marche pas
 

Code :
  1. $password = md5($_POST['password']);
  2. $base = mysql_connect ("", "", "" );
  3. mysql_select_db("", $base);// pensez a mettre vos données
  4. if(isset($_POST) && !empty($_POST['pseudo']) && !empty($_POST['password'])) { 
  5. extract($_POST); 
  6. // on recupère le password de la table qui correspond au login du visiteur   
  7. $sql = "select password from membres where pseudo='".$pseudo."' AND confirm='1'";
  9. $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); 
  10. $data = mysql_fetch_assoc($req); 
  11. if($data['password'] != $password) {   
  12. echo '<p>Mauvais pseudo / password ou bien votre compte n a pas encore été activé . <a href="http://www.monsite.com/membres/connecter.php">Cliquez ici pour réessayer</a>  </p>';   
  13.    
  14. exit;


Message édité par wydook le 07-06-2005 à 17:36:48
Reply

Marsh Posté le 07-06-2005 à 17:08:16   

Reply

Marsh Posté le 07-06-2005 à 18:19:30    

je pense que c'est plus simple de faire une commande SQL
du type :

Code :
  1. $sql=SELECT * FROM membres WHERE pseudo='$pseudo' AND passsword="$passworld" AND confirm="1";
  4. apres tu fais
  5. $num=mysql_rows($sql);
  6. // je ne me souviens plus de la commande permettant de connaitre le nombre de résultat de ta requete sql! cherche tu devrais la trouver facilement et apres  
  7. if($num!=1) {
  8. echo '<p>Mauvais pseudo / password ou bien votre compte n a pas encore été activé . <a href="http://www.monsite.com/membres/connecter.php">Cliquez ici pour réessayer</a>  </p>';
  9. ; }


 
voila

Reply

Marsh Posté le 07-06-2005 à 18:29:51    

J'ai trouvé merci :)


Message édité par wydook le 07-06-2005 à 18:53:12
Reply

Marsh Posté le 07-06-2005 à 18:54:07    

Oui.
Ce sera la fin du monde :o
 
C'est toujours mieux. Surtout si tu te fais "hacké" ta bd.

Reply

Marsh Posté le 07-06-2005 à 19:55:48    

100top a écrit :

je ne me souviens plus de la commande permettant de connaitre le nombre de résultat de ta requete sql! cherche tu devrais la trouver facilement


mysql_num_rows()

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed