Comparaison avec mot de passe crypté
Fermé
maleckk
Messages postés
66
Date d'inscription
dimanche 28 février 2010
Statut
Membre
Dernière intervention
9 mai 2010
-
21 avril 2010 à 01:50
marwa - 22 mars 2011 à 14:09
marwa - 22 mars 2011 à 14:09
A voir également:
- Comparaison avec mot de passe crypté
- Piratage facebook changer mot de passe - Guide
- Voir mot de passe wifi android - Guide
- Mettre un mot de passe sur un dossier - Guide
- Mot de passe administrateur - Guide
- Outlook mot de passe oublié - Guide
2 réponses
webmaster09
Messages postés
398
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
22 avril 2010
29
Modifié par webmaster09 le 21/04/2010 à 02:11
Modifié par webmaster09 le 21/04/2010 à 02:11
Bonjour,
Déjà dans ta requette tu sélectionne tout les mots de passe de tout les tes clients donc déjà ça ça ne va pas .
Il faut que tu rajoute l'attribue WHERE pour identifier ton client avec son id, son nom ou autres ...
Ensuite tu fait ça
Il vaut mieux que tu fasse ça :
Comme ça tu compare le mot de passe de ta base de donné qui est crypté a celui entré dans le formulaire qui a était crypté pour faire la vérification ...
De plus, la tu ne comparé pas les mots de passe tu disais que $row_Clients['mot_de_passe'] était égale a $_POST['pass'] . En gros tu ne faisais aucune vérification , tu stocké juste une variable dans une autre .
Je te conseille également d'utiliser sha1() comme algorithme de cryptage et pas md5();
Cordialement
Déjà dans ta requette tu sélectionne tout les mots de passe de tout les tes clients donc déjà ça ça ne va pas .
Il faut que tu rajoute l'attribue WHERE pour identifier ton client avec son id, son nom ou autres ...
Ensuite tu fait ça
if($row_Clients['mot_de_passe']=$_POST['pass'])
Il vaut mieux que tu fasse ça :
if($row_Clients['mot_de_passe']==md5($_POST['pass']))
Comme ça tu compare le mot de passe de ta base de donné qui est crypté a celui entré dans le formulaire qui a était crypté pour faire la vérification ...
De plus, la tu ne comparé pas les mots de passe tu disais que $row_Clients['mot_de_passe'] était égale a $_POST['pass'] . En gros tu ne faisais aucune vérification , tu stocké juste une variable dans une autre .
Je te conseille également d'utiliser sha1() comme algorithme de cryptage et pas md5();
Cordialement
avion-f16
Messages postés
19241
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
16 mars 2024
4 495
22 avril 2010 à 17:46
22 avril 2010 à 17:46
Tu me diras à quoi ça sert de définition la variable $mot_de_passe si tu utilises $_POST['pass'] dans ta condition ...
webmaster09
Messages postés
398
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
22 avril 2010
29
22 avril 2010 à 18:16
22 avril 2010 à 18:16
Si on a une seul variable on va avoir du mal a comparer deux mot de posse
avion-f16
Messages postés
19241
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
16 mars 2024
4 495
22 avril 2010 à 18:20
22 avril 2010 à 18:20
Avant de mettre -1, essaye de comprendre.
Il défini la variable $mot_de_passe contenant le md5 de $_POST['pass'] mais dans sa condition, il utilise la variable $_POST['pass'] qui elle n'est pas en md5.
De plus, il n'utilise qu'un seul "=" pour faire sa condition ...
Il défini la variable $mot_de_passe contenant le md5 de $_POST['pass'] mais dans sa condition, il utilise la variable $_POST['pass'] qui elle n'est pas en md5.
De plus, il n'utilise qu'un seul "=" pour faire sa condition ...
webmaster09
Messages postés
398
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
22 avril 2010
29
22 avril 2010 à 20:57
22 avril 2010 à 20:57
C'est exactement ce que je lui ai dis, lit avant de parler :) .
22 avril 2010 à 14:24
22 mars 2011 à 14:09