Pass crypté
le 12/05/2005 à 10:52
fab69
Salut à tous,
Je cherche des infos concernant les mots de passes cryptés avec md5. je sais crypté pour s'en servir avec un fichier .htpassword et .htaccess mais pour s'en servir avec une base de données,
quelle serait la procédure ?
Svp, si quelqu'un aurait une explication ou un lien ;-)
Merci par avance
Fab
Que souhaites tu faire ?
le 12/05/2005 à 11:21
fab69
sur mon site, j'ai un accès privé ... les mots de passes sont tels quels dans la base de donnée ... et je voulais savoir s'il est possible de crypter les pass pour plus de sécurité.
le 12/05/2005 à 11:23
bibi
il ne faut pas les crypter , mais les hasher avec la fonction
md5 .
commit suicide
le 12/05/2005 à 11:25
bibi
oups javé po vu kten parlai
ton champs password dans ta base devra etre un varchar(32)
donc le mot de passe du mec sera hashé en md5.Cette fonction empeche de "décrypter" le pass.La tu te dis :
Mais euh m'sieur comment on fait pour se loguer ?
Bonne question jeune padawan .
Et bien quand le mec se connecte, tu passe le mot de passe qu'il saisit a la machine md5 et ensuites tu vérifies si c bien le pass_md5 qu'il y a dans la base
j'espere avoir été clair :)
commit suicide
le 12/05/2005 à 11:48
fab69
Excuses moi, j'ai pas tout capté ...
Sto, peux-tu me fournir plus de détails ?
ou bien aurais tu un p'tit exemple sous la main ?
le 12/05/2005 à 12:06
bibi
CREATE TABLE `membre` (
`id` mediumint(8) NOT NULL auto_increment DEFAULT '0',
`Pseudo` varchar(30) NOT NULL default '',
`pass` varchar(32) NOT NULL default '',
) Type=MyISAM, AUTO_INCREMENT=1;
comme jsuis un ouf g tapé ca en live
ensuite
<?php
session_start();
?>
<form method="post">
<input type="text" name="login" value="Login" /><br/>
<input type="password" name="pass" value="pasznkjfd" />
<input type="submit" name="sub" value="Connexion" />
</form>
<?php
if(isset($_POST['sub']))
{
if(isset($_POST['login']) && isset($_POST['pass']) && !empty($_POST['login']) && !empty($_POST['pass']))
{
$sql = 'SELECT id,pseudo FROM membre WHERE pseudo = \''.htmlentities($_POST['login']).'\' AND pass = \''.md5($_POST['pass']).'\'';
$req = mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($req) != 1)
{
echo 'Erreur lors de la connexion';
exit;
}
$data = mysql_fetch_array($req);
$_SESSION['id'] = $data['id'];
$_SESSION['pseudo'] = $data['pseudo'];
?>
J'ai tapé en live donc yora surement des erreurs mais regarde le principe :)
commit suicide
le 12/05/2005 à 14:09
fab69
Ok merci bien j'ai compris ;-)
j'ai fait le test sur mon site, ça fonctionne ...
bonne fin de journée
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz:
