[php] script modification mot de passe (md5) Résolu/Fermé

Question

Bonjour, j'ai un peu du mal. Je veux obtenir un script PHP pour modifier le mot de passe des membres de mon site. J'ai un petit probleme, lors de la validation, ca me marque erreur 500. L'erreur viens de la 2e page, celle qui met a jour le mot de passe dans la base de donné. -------------------- J'ai un formulaire, 1 champ pour taper le mot de passe actuel et 1 champ qui va remplacer l'ancien. ----------------------- Et 1 autre page qui mettra a jour le mot de passe dans la base de donné.

william7007 · Answer

bonjour regarde ça voir


if ($passe_enc==$nouv_passe)
{
  $mdp=md5($nouv_passe);

   mysql_query("UPDATE membres SET passe='$mdp' WHERE passe='$passe_enc'") or die ('Erreur : '.mysql_error());
}

else
} // je crois que l'acolade devrais etre comme ça {
   echo "Attention votre mot de passe ne correspond pas a celui que vous avez définie lors de votre enregistrement.";
}



l'accolade juste devant le else je crois quelle devrais etre comme ça { et non }

cdlt.

MOH hsow · Answer

Olla...

de tout facon, il faut le refaire.

il y a meme une erreur :

if ($passe_enc==$nouv_passe)  alors que les deux champ doivent etre different...

hugs-giver · Answer

Je pense aussi que tu devrais tout refaire dans ton script car tu fait cette action :
mysql_query("UPDATE membres SET passe='$mdp' WHERE passe='$passe_enc'")

Imagine toi que 2 membres (voir plus) aient le même mot de passe, tu modifierais les deux mot de passe, et l'autre membre qui à rien demandé serait pas content!!!


Et regarde un peut, tu modifie rien, "SET passe='$mdp' WHERE passe='$passe_enc'" avec cette action, tu enregistre l'ancien mot de passe sur les entré qui ont l'ancien mot de passe......

Sans compter que tu dois sécuriser tes infos et verifier si les champs ont été remplis:(

Il faut que tu fasse : 

<?php 
if($_POST['passe_nouv'] != NULL AND $_POST['passe_anc'] != NULL)
{
session_start();
require_once('config.php');$passe_enc = mysql_real_escape_string(htmlspecialchars(md5($_POST['passe_enc'])));
$passe_nouv = mysql_real_escape_string(htmlspecialchars(md5($_POST['passe_nouv'])));

if($passe_enc == $mdp)
{
   mysql_query("UPDATE membres SET passe='$passe_nouv' WHERE id = '$id_membre'") or die ('Erreur : '.mysql_error());
}
else
{
   echo "Attention votre mot de passe ne correspond pas a celui que vous avez définie lors de votre enregistrement.";
}


}
else//champs non remplis
{
echo "Champs obligatoir";
}
?>

Tu vois, j'ai rajouter une variable "$id_membre" celle-ci, tu est sur quel est unique, contrairement à ton mot de passe!!!!!
Tu devrais aussé mettre un champs de verification pour être sur que le membre n'a pas fait d'erreur de saisis!!

Si tu as d'autres questions, n'hésite pas

MOH hsow · Answer

j'ai deja un variable $session.

qui est une suite de 30 lettres et chiffre.



Je peux l'utiliser a la place de l'id du membre ?

MOH hsow · Answer

a chaque fois que je clique sur modifier de la page 1

ca me marque "Champs obligatoire"

MOH hsow · Answer

C'est bon ! J'ai ajouter un champ de confirmation "passe_nouv2". Retour'; include_once('includes/bas.php'); return FALSE; } if($nouv_passe!=$nouv_passe2) { echo'Votre mot de passe n\'est pas le meme que sa confirmation.
Retour'; include_once('includes/bas.php'); return FALSE; } $passe_enc=md5($passe_enc); $reponse_passe=mysql_query("SELECT passe FROM membres WHERE passe='$passe_enc' AND session='$session'") or die ('Erreur : '.mysql_error()); //verification si mdp valide $count_passe=mysql_num_rows($reponse_passe); if($count_passe == 0) { echo'L\'ancien mot de passe n\'est pas correct.
Retour'; include_once('includes/bas.php'); return FALSE; } $nouv_passe=md5($nouv_passe); mysql_query("UPDATE membres SET passe='$nouv_passe' WHERE session='$session'") or die ('Erreur : '.mysql_error()); } echo"

Votre mot de passe a bien été modifié
Retour

"; ?>

[php] script modification mot de passe (md5)

6 réponses

Discussions similaires