rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Crypter champs sql md5

sangokudu92, le lundi 2 juin 2008 à 12:22:25
Bonjour,
je voudrai savoir si la syntaxe suivante est correct pour crypter une propriété sql, car chez moi sa ne marche pas: 

$pass = md5 ($_POST['pass']);


Je ne souhaite pas utilisé la fonction PASSWORD.
Merci
Configuration: Windows XP
Firefox 2.0.0.12
Répondre à sangokudu92  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brachior, le lundi 2 juin 2008 à 12:43:02
normalement oui
$pass = MD5($_POST['pass']);
c'est la bonne syntaxe ^^
qu'est ce qui ne fct pas chez toi ? :)
( penses a avoir un champs d'une taille suffissante dans ta base de données ;) )
et moi je te conseille vivement de crypter en SHA1 ^^
http://fr.wikipedia.org/wiki/MD5
   
Répondre à Brachior

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sangokudu92, le lundi 2 juin 2008 à 13:51:44
Merci, mais sa ne marche toujours pas. Le client s'inscrit via un formulaire, et quand je regarde dans la base de donnée, le mot de pass est clair. Je ne comprend pas pourquoi. Voila le script de la page inscription: 
$pseudo_clt = $_POST['pseudo_clt'];
$nom_clt = $_POST['nom_clt'];
$pseudo_clt = $_POST['pseudo_clt'];
$pass = SHA1($_POST['pass']);


if(isset($_POST['pseudo_clt']) && $_POST['pseudo_clt']!='' && isset($_POST['pass']) && $_POST['pass']!='')
{...}
   
Répondre à sangokudu92

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sangokudu92, le lundi 2 juin 2008 à 15:23:37
up :S
   
Répondre à sangokudu92

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brachior, le lundi 2 juin 2008 à 17:30:17
dsl de te dire ca mais .. c'est debile c'que tu fais xD ^^
tu crée la variable $_POST et apres tu regardes si elle existe xD ^^
tu devrais ecrire :
if(isset($_POST['pseudo_clt']) && $_POST['pseudo_clt']!='' && isset($_POST['pass']) && $_POST['pass']!='')
{
$pseudo_clt = $_POST['pseudo_clt'];
$nom_clt = $_POST['nom_clt'];
$pseudo_clt = $_POST['pseudo_clt'];
$pass = SHA1($_POST['pass']);
...}
ensuite tu peux me passer ta requete plutot ? :) ^^
   
Répondre à Brachior

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sangokudu92, le mardi 3 juin 2008 à 09:59:51
merci pr ta reponse mais je n'ai pas vu la difference ac mon code :S^^.
Voila ma requete: 
//Voir si l'utilisateur existe déjà
$req1 = mysql_query("SELECT * FROM clients WHERE pseudo_clt='".$pseudo_clt."'");

if(mysql_fetch_row($req1)!=NULL)
{
     echo $msg_pseudo;
}
else
{
   $req2 = mysql_query("INSERT INTO clients (nom_clt,pseudo_clt,pass) VALUES ('".$nom_clt."','".$pseudo_clt."','".$pass."')") or die(mysql_error());
echo $msg_OK;
}
   
Répondre à sangokudu92

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Brachior, le mardi 3 juin 2008 à 12:28:00
la difference c'est que toi tu test l'existence d'une variable que tu viens de créer ..
je m'explique .. quand tu fais :
$pass = $_POST['pass'];
si la variable $_POST['pass'] n'existe pas .. elle sera créée et contiendra rien ^^
et j'viens d'me rendre compte que t'as 2fois la lign : $pseudo_clt = $_POST['pseudo_clt']; ^^
et ta variable $req2 ne sert a rien ^^

enfin bn ^^ y a pas d'raisons que ca ne fct pas Oo
a moins qu'un de tes champs ( ou plusieurs ^^ ) soient mal déclaré
( par exemple si tu as mis un int pour le password ou un truc du genre )
ou encore qu'un de tes champs manque a l'appel ^^

essayes ta requete directement sur phpmyadmin ^^
   
Répondre à Brachior

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 sangokudu92, le mardi 3 juin 2008 à 13:46:41
Mon champ pass est défini en varchar(32), et la requête marche tres bien ds phpmyadmin.
La $req2 sert a entrer les données de l'utilisateur dans la base, et la req1 sert a voir si l'utilisateur est deja enregistrer.
En ce qui concerne la ligne pseudo, c'est juste une mauvaise manip^du copier/coller^^.
Si tu remarque dans le code suivant: 
$pass = $_POST['pass'];
la variable $pass reprend le contenu du formulaire d'inscription (le champ du mot de pass) d'où le $_POST.
   
Répondre à sangokudu92
Posez votre question Répondre
Logiciels pertinents trouvés dans les téléchargements
Télécharger Crypt Edit 4.1Crypt Edit - Crypt Edit est un puissant éditeur de texte en remplacement à Windows NotePad et WordPad. Il comprend des fonctions...Catégorie: Traitement de texte
Licence: Freeware/gratuit
Télécharger MST MD5 2.0.8.94MST MD5 - L'utilitaire md5sum est un utilitaire permettant de calculer l'empreinte du fichier déposé sur son interface. L'empreinte...Catégorie: Gestion de fichiers
Licence: Freeware/gratuit
Télécharger MD5 2.0MD5 - L'utilitaire md5sum est un outil en ligne de commande permettant de calculer ce qu'on appelle l'empreinte d'un fichier. En...Catégorie: Gestion de fichiers
Licence: Freeware/gratuit
Télécharger GPG 1.4.7GPG - GPG (GNU privacy guard) est une alternative libre au logiciel PGP. Ce logiciel permet de chiffrer des documents avec un haut...Catégorie: Chiffrement
Licence: Open Source
Plus de logiciels gratuits sur « Crypter champs sql md5 »