Posez votre question Signaler

Pouvoir utiliser mot de passe md5

jupiler - Dernière réponse le 9 janv. 2010 à 10:33
Bonjour,
voila j ai un formulaire php qui me cree dans ma base sql email et mot de passe haché en md5 tout fonctionne nickel
maintenant je cherche une authentification le user rentre son email e son mot de passe et il se connecte
mon souci est de savoir comment faire pour déchiffré le md5 dans ma base car si je tape l e mail avec le code génère en md5 mon script marche nickel
mais bien sur moi ce qui m'intéresse c'est le vrai mot de passe car le visiteur ne connait bien sur pas la cle de securite md5..
Merci de votre aide
Lire la suite 

Pouvoir utiliser mot de passe md5 »

4 réponses
Réponse
+0
moins plus
Framboos 60Messages postés 9 janvier 2010Date d'inscription 1 février 2012Dernière intervention 9 janv. 2010 à 08:51
Tu ne déchiffres pas le mdp saisie pas l'utilisateur pour s'identifier.

Tu crypte de la même manière son mdp et test ensuite si il est identique à celui enregistrer.

 Ajouter un commentaire
jupiler - 9 janv. 2010 à 09:37
Merci framboos

j ai toruvé ces deux fonctions les trouve tu sécurisé ?

Merci

function password_decode($filter, $str)
{
$filter = md5($filter);
$letter = -1;
$newstr = '';
$str = base64_decode($str);
$strlen = strlen($str);
for ( $i = 0; $i < $strlen; $i++ )
{
$letter++;
if ( $letter > 31 )
{
$letter = 0;
}
$neword = ord($str{$i}) - ord($filter{$letter});
if ( $neword < 1 )
{
$neword += 256;
}
$newstr .= chr($neword);
}

return $newstr;
}
function password_encode($filter, $str)
{
$filter = md5($filter);
$letter = -1;
$newpass = '';
$strlen = strlen($str);
for ( $i = 0; $i < $strlen; $i++ )
{
$letter++;
if ( $letter > 31 )
{
$letter = 0;
}
$neword = ord($str{$i}) + ord($filter{$letter});
if ( $neword > 255 )
{
$neword -= 256;
}
$newstr .= chr($neword);
}
return base64_encode($newstr);
}
Ajouter un commentaire
Réponse
+0
moins plus
Framboos 60Messages postés 9 janvier 2010Date d'inscription 1 février 2012Dernière intervention 9 janv. 2010 à 10:13
Ceci doit fonctionner:
tu devras peut probablement adapter le nom des variables par rapport à ta BDD 
if(isset($_POST['passe']) && isset($_POST['login']))
{
	// protection contre les injection sql & php
	$passe = mysql_real_escape_string(htmlspecialchars($_POST['passe']));
	$login = mysql_real_escape_string(htmlspecialchars($_POST['login']));

	$passe = md5($passe);
	
	// remplace 'table_membre' par le nom de ta table
	$retour_membre = mysql_query("SELECT * FROM table_membre");

	while($donnees = mysql_fetch_assoc($retour_membre))
	{	
		// verifie si le login et mot de passe sont identique à celui de la BDD
		if( strtolower($donnees['login']) == strtolower($login) AND $donnees['passe'] == $passe)
		{
			// l'utilisateur est enregistrer
		}
	}
}

 Ajouter un commentaire
jupiler - 9 janv. 2010 à 10:33
Merci framboos ca marche nickel
Ajouter un commentaire
Posez votre question
Ce document intitulé « pouvoir utiliser mot de passe md5 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?