[Résolu] Mot de passe et Mysql
29 messages • Page 1 sur 2 • 1, 2
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
[Résolu] Mot de passe et Mysql
le Jeu Mar 23, 2006 15:11
Je suis en train de creer un espace membre ,mais je rame avec les mots de passes !
J'ai un formulaire d'inscription qui entre les donnée dans la base ,mais le mot de passe est crypté dans la base de donée , du coup quand je fait une verification comme cela :
$mot_de_passe ce qui a été saisi dans le formulaire d'identification
$data['mot_de_passe'] le pass contenu dans la base
Le problème est que $data['mot_de_passe'] est crypté et $mot_de_passe en clair , du coup on ne peut pas s'identifier !
Merci
Ronan
J'ai un formulaire d'inscription qui entre les donnée dans la base ,mais le mot de passe est crypté dans la base de donée , du coup quand je fait une verification comme cela :
- Code: Tout sélectionner
if ($mot_de_passe == $data['mot_de_passe']) {
$loginOK == true;
$mot_de_passe ce qui a été saisi dans le formulaire d'identification
$data['mot_de_passe'] le pass contenu dans la base
Le problème est que $data['mot_de_passe'] est crypté et $mot_de_passe en clair , du coup on ne peut pas s'identifier !
Merci
Ronan
Dernière édition par Ron56 le Jeu Mar 23, 2006 18:10, édité 1 fois.
le Jeu Mar 23, 2006 16:11
Faut regarder dans ton formulaire qui ajoute les membres dans la base de données...car il existe plusieurs types de 'cryptage' de données.
C'est p-e aussi un cryptage 'maison' fait par une fonction de ton code...
C'est p-e aussi un cryptage 'maison' fait par une fonction de ton code...
-
Bourriquet - WRInaute passionné
- Messages: 635
- Inscription: Lun Sep 19, 2005 22:10
le Jeu Mar 23, 2006 16:12
Si y a 32 caractère, c'est certainement un md5.
Sinon, si y en a 40 c'est certainement un sha1.
Te suffit de compter le nombre de caractère
Sinon, si y en a 40 c'est certainement un sha1.
Te suffit de compter le nombre de caractère
le Jeu Mar 23, 2006 16:17
Ron56 a écrit:Je rentre les données ainsi :
$rq = "INSERT INTO utilisateurs (nom_utilisateur, prenom, nom, email,
mot_de_passe, date_enreg) VALUES ('$u', '$p', '$n', '$e',
PASSWORD('$mp'), NOW())";
Note : La fonction PASSWORD() est utilisée durant l'identification au serveur MYSQL. Il est recommandé de ne pas l'utiliser pour vos applications. Utilisez plutôt MD5() ou SHA1(). Voyez aussi RFC-2195 pour plus d'informations sur comment gérer les mots de passe et l'identification de votre système.
et avec un lien vers la source :
http://dev.mysql.com/doc/refman/5.0/fr/ ... tions.html
-
Bourriquet - WRInaute passionné
- Messages: 635
- Inscription: Lun Sep 19, 2005 22:10
le Jeu Mar 23, 2006 16:17
Ah bah c'est le chiffrement mysql.
T'as qu'a faire une requête PHP :
T'as qu'a faire une requête PHP :
- Code: Tout sélectionner
SELECT PASSWORD(motdepassedonttuveuxlecryptage)
le Jeu Mar 23, 2006 16:23
Pas compris comment l'utiliser , voila mon code :
- Code: Tout sélectionner
// On va chercher le mot de passe afférent à ce login
$sql = "SELECT id_utilisateur, nom_utilisateur, prenom, nom, email, date_enreg, mot_de_passe FROM utilisateurs WHERE nom_utilisateur = '".addslashes($nom_utilisateur)."'";
$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
// On vérifie que l'utilisateur existe bien
if (mysql_num_rows($req) > 0) {
$data = mysql_fetch_assoc($req);
// On vérifie que son mot de passe est correct
if ($mot_de_passe == $data['mot_de_passe']) {
$loginOK == true;
echo 'mot de passe correct!';
-
Bourriquet - WRInaute passionné
- Messages: 635
- Inscription: Lun Sep 19, 2005 22:10
le Jeu Mar 23, 2006 16:26
- Code: Tout sélectionner
// On va chercher le mot de passe afférent à ce login
$sql = "SELECT PASSWORD('".$mot_de_passe."') AS pass, id_utilisateur, nom_utilisateur, prenom, nom, email, date_enreg, mot_de_passe FROM utilisateurs WHERE nom_utilisateur = '".addslashes($nom_utilisateur)."'";
$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
// On vérifie que l'utilisateur existe bien
if (mysql_num_rows($req) > 0) {
$data = mysql_fetch_assoc($req);
// On vérifie que son mot de passe est correct
if ($data['pass'] == $data['mot_de_passe']) {
$loginOK == true;
echo 'mot de passe correct!';
Par exemple
le Jeu Mar 23, 2006 16:29
Ron56 a écrit: // On vérifie que son mot de passe est correct
if ($mot_de_passe == $data['mot_de_passe']) {
$loginOK == true;
echo 'mot de passe correct!';
[/code]
1. Dans ton INSERT tu remplace PASSWORD par SHA1()
2. Tu remplace ton code php par
- Code: Tout sélectionner
// On vérifie que son mot de passe est correct
if (sha1($mot_de_passe) == $data['mot_de_passe']) {
$loginOK == true;
echo 'mot de passe correct!';
le Jeu Mar 23, 2006 16:36
Si y en a qui s'ennui 
:
Mon code :
Et le formulaire :
:
Mon code :
- Code: Tout sélectionner
<?php
// On démarre la session
session_start();
$loginOK = false; // cf Astuce
//On se connecte via le fichier externe
include('../fonctions/sql_connect.php');
// On n'effectue les traitement qu'à la condition que
// les informations aient été effectivement postées
if ( isset($_POST) && (!empty($_POST['nom_utilisateur'])) && (!empty($_POST['mot_de_passe'])) ) {
extract($_POST); // je vous renvoie à la doc de cette fonction
// On va chercher le mot de passe afférent à ce login
$sql = "SELECT id_utilisateur, nom_utilisateur, prenom, nom, email, date_enreg, mot_de_passe FROM utilisateurs WHERE nom_utilisateur = '".addslashes($nom_utilisateur)."'";
$req = mysql_query($sql) or die('Erreur SQL : <br />'.$sql);
// On vérifie que l'utilisateur existe bien
if (mysql_num_rows($req) > 0) {
$data = mysql_fetch_assoc($req);
// On vérifie que son mot de passe est correct
if (sha1($mot_de_passe) == $data['mot_de_passe']) {
$loginOK == true;
echo 'mot de passe correct!';
}
}
}
// Si le login a été validé on met les données en sessions
if ($loginOK) {
$_SESSION['id_utilisateur'] = $data['id_utilisateur'];
$_SESSION['nom_utilisateur'] = $data['nom_utilisateur'];
$_SESSION['prenom'] = $data['prenom'];
$_SESSION['nom'] = $data['nom'];
$_SESSION['email'] = $data['email'];
$_SESSION['date_enreg'] = $data['date_enreg'];
}
else {
echo 'Une erreur est survenue, veuillez réessayer !';
}
?>
Et le formulaire :
- Code: Tout sélectionner
<form method="post" action="verifLogin.php">
<table border="0" width="400" align="center">
<tr>
<td width="200"><b>Vôtre nom d'utilisateur</b></td>
<td width="200">
<input type="text" name="nom_utilisateur">
</td>
</tr>
<tr>
<td width="200"><b>Vôtre mot de passe<b></td>
<td width="200">
<input type="password" name="mot_de_passe">
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" name="submit" value="login">
</td>
</tr>
</table>
</form>
![[Résolu] Mot de passe et Mysql](http://forum.webrankinfo.com/styles/wriv4/imageset/fr/page-suivante.png "Voir la page suivante"){kind=small}
29 messages • Page 1 sur 2 • 1, 2
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Gestion des langues et des sessions en PHP / MySQL
- Ecrire un sitemap pour Google News
- Impact du PageRank dans le positionnement Google
- Les sites les plus visibles pour le mot Google
- Google AdWords introduit le concept de niveau de qualité
- Passage à l'heure d'été/hiver sur un forum phpBB
- GoogleStats : analyse temps réel des visites de Google sur votre site
- Sortie officielle de GoogleStats v2.0 !
- Obtenir le nombre exact de requêtes effectuées sur Google
- AdSense Tracking : statistiques détaillées sur les clics AdSense
- mysql recherche les lettres d'un mot
- vos avis sur mysql et mot de passe
- [MySQL] Comment savoir si un mot est répété dans un champ ?
- [Résolu]- Requête MySql
- [résolu] mysql et regexp
- [Résolu] RAND et Mysql
- [résolu] mysql à distance
- [resolu]Mysql - optimisation
- [résolu]Mysql et doublon
- [Resolu] Impossible de lancer mysql!
- [mysql] Recherche sensible à la case [resolu]
- [Résolu] MySQL lier 2 tables
- [résolu] php mysql tutoriel
- [Résolu] Mysql : Select avec un except
- Résolu:: Connexion distante mysql
Consultez la description détaillée des produits ou services de Google suivants : Google Bombing
- Calculer l'indice de densité
Cet outil vous permet de calculer l'indice de densité d'un mot-clé d'une page web. Il est calculé à la fois pour la balise TITLE, la balise META description et l'ensemble du texte de la page. - Suggestions de mots-clés
Cet outil vous fournit une liste de mots sémantiquement proches du mot que vous fournissez en entrée. Il peut servir à vous donner des idées de mots à utiliser sur vos pages, voire de contenus à ajouter. - Suggestions Google Suggest
Cet outil vous permet d'obtenir une liste de 10 mots ou expressions suggérés par Google sur la base d'un mot que vous fournissez.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité