Posez votre question Signaler

Probleme cryptage MD5

zerodegre - Dernière réponse le 22 déc. 2011 à 09:22
Bonjour, je rencontre un petit probleme avec mon espace membre j'ai bien reussi a crypter le mot de passe en MD5 lors de l'inscription par la page INSCRIPTION.PHP. jusque la ça va mais le probleme est dans la page PROFIL je n'y arrive pas je dois merder quelque part .
Voici mon code PHP ci dessous de la page profil, comment coderiez vous ça ?????????????
Grand merci d'avance 
<?php
//On verifie si lutilisateur est connecte
if(isset($_SESSION['username']))
{
	//On verifie si le formulaire a ete envoye
	if(isset($_POST['username'], $_POST['password'], $_POST['passverif'], $_POST['email'],$_POST['website']))
	{
		//On enleve lechappement si get_magic_quotes_gpc est active
		if(get_magic_quotes_gpc())
		{
			$_POST['username'] = stripslashes($_POST['username']);
			$_POST['password'] = stripslashes($_POST['password']);
			$_POST['passverif'] = stripslashes($_POST['passverif']);
			$_POST['email'] = stripslashes($_POST['email']);
			$_POST['website'] = stripslashes($_POST['website']);
			

		}
		
		//On verifie si le mot de passe et celui de la verification sont identiques
		if($_POST['password']==$_POST['passverif'])
		{
			//On verifie si le mot de passe a 6 caracteres ou plus
			if(strlen($_POST['password'])>=6)
			{
				//On verifie si lemail est valide
				if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_'{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_'{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email']))
				{
					//On echape les variables pour pouvoir les mettre dans une requette SQL
					$username = mysql_real_escape_string($_POST['username']);
					$password = mysql_real_escape_string($_POST['password']);
					$email = mysql_real_escape_string($_POST['email']);
				    $website = mysql_real_escape_string($_POST['website']);
					


					//On verifie sil ny a pas deja un utilisateur inscrit avec le pseudo choisis
					$dn = mysql_fetch_array(mysql_query('select count(*) as nb from users where username="'.$username.'"'));
					//On verifie si le pseudo a ete modifie pour un autre et que celui-ci n'est pas deja utilise
					if($dn['nb']==0 or $_POST['username']==$_SESSION['username'])
					{
						//On modifie les informations de lutilisateur avec les nouvelles
						if(mysql_query('update users set username="'.$username.'", password="'.$password.'", email="'.$email.'", website="'.$website.'"))
						{
							//Si ca a fonctionne, on naffiche pas le formulaire
							$form = true;
							
?>
<center><font color="green">Vos informations ont bien été modifiée.</center></font><br />
<meta http-equiv="refresh" content="1; url=?page=editer_profil"/>
<?php
						}
						else
						{
							//Sinon on dit quil y a eu une erreur
							$form = true;
							$message = '<font color="red">Une erreur est survenue lors des modifications.</font>';
						}
					}
					else
					{
						//Sinon, on dit que le pseudo voulu est deja pris
						$form = true;
						$message = '<font color="red">Un autre utilisateur utilise déjà le nom d\'utilisateur que vous désirez utiliser.</font>';
					}
				}
				else
				{
					//Sinon, on dit que lemail nest pas valide
					$form = true;
					$message = '<font color="red">L\'email que vous avez entré n\'est pas valide.</font>';
				}
			}
			else
			{
				//Sinon, on dit que le mot de passe nest pas assez long
				$form = true;
				$message = '<font color="red">Le mot de passe que vous avez entré contien moins de 6 caractères.</font>';
			}
		}
		else
		{
			//Sinon, on dit que les mots de passes ne sont pas identiques
			$form = true;
			$message = '<font color="red">Les mot de passe que vous avez entré ne sont pas identiques.</font>';
		}
	}
	else
	{
		$form = true;
	}
	if($form)
	{
		//On affiche un message sil y a lieu
		if(isset($message))
		{
			echo '<strong>'.$message.'</strong>';
		}
		//Si le formulaire a deja ete envoye on recupere les donnes que lutilisateur avait deja insere
		if(isset($_POST['username'],$_POST['password'],$_POST['email']))
		{
			$username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8');
			if($_POST['password']==$_POST['passverif'])
			{
				$password = htmlentities($_POST['password'], ENT_QUOTES, 'UTF-8');
			}
			else
			{
				$password = '';
			}
			$email = htmlentities($_POST['email'], ENT_QUOTES, 'UTF-8');
			$website = htmlentities($_POST['website'], ENT_QUOTES, 'UTF-8');
			

		}
		else
		{
			//Sinon, on affiche les donnes a partir de la base de donnee
			$dnn = mysql_fetch_array(mysql_query('select username,password,email,website from users where username="'.$_SESSION['username'].'"'));
			$username = htmlentities($dnn['username'], ENT_QUOTES, 'UTF-8');
			$password = htmlentities ($dnn['password'], ENT_QUOTES, 'UTF-8');
			$email = htmlentities($dnn['email'], ENT_QUOTES, 'UTF-8');
			$website = htmlentities($dnn['website'], ENT_QUOTES, 'UTF-8');
			

		}
		//On affiche le formulaire
?>
Lire la suite 

Probleme cryptage MD5 »

Suggestions
Plus
1 réponses
Réponse
+0
moins plus
quenqueno 22 déc. 2011 à 09:22
J'ai juste survolé ton code, mais je pense que le problème est que tu ne compare pas ton mot de passe "crypté" à un autre mot de passe "crypté"

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Probleme cryptage MD5 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?