Pouvoir utiliser mot de passe md5
jupiler
-
jupiler -
jupiler -
Bonjour,
voila j ai un formulaire php qui me cree dans ma base sql email et mot de passe haché en md5 tout fonctionne nickel
maintenant je cherche une authentification le user rentre son email e son mot de passe et il se connecte
mon souci est de savoir comment faire pour déchiffré le md5 dans ma base car si je tape l e mail avec le code génère en md5 mon script marche nickel
mais bien sur moi ce qui m'intéresse c'est le vrai mot de passe car le visiteur ne connait bien sur pas la cle de securite md5..
Merci de votre aide
voila j ai un formulaire php qui me cree dans ma base sql email et mot de passe haché en md5 tout fonctionne nickel
maintenant je cherche une authentification le user rentre son email e son mot de passe et il se connecte
mon souci est de savoir comment faire pour déchiffré le md5 dans ma base car si je tape l e mail avec le code génère en md5 mon script marche nickel
mais bien sur moi ce qui m'intéresse c'est le vrai mot de passe car le visiteur ne connait bien sur pas la cle de securite md5..
Merci de votre aide
A voir également:
- Pouvoir utiliser mot de passe md5
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Voir mot de passe wifi android - Guide
2 réponses
Tu ne déchiffres pas le mdp saisie pas l'utilisateur pour s'identifier.
Tu crypte de la même manière son mdp et test ensuite si il est identique à celui enregistrer.
Tu crypte de la même manière son mdp et test ensuite si il est identique à celui enregistrer.
Ceci doit fonctionner:
tu devras peut probablement adapter le nom des variables par rapport à ta BDD
tu devras peut probablement adapter le nom des variables par rapport à ta BDD
if(isset($_POST['passe']) && isset($_POST['login']))
{
// protection contre les injection sql & php
$passe = mysql_real_escape_string(htmlspecialchars($_POST['passe']));
$login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
$passe = md5($passe);
// remplace 'table_membre' par le nom de ta table
$retour_membre = mysql_query("SELECT * FROM table_membre");
while($donnees = mysql_fetch_assoc($retour_membre))
{
// verifie si le login et mot de passe sont identique à celui de la BDD
if( strtolower($donnees['login']) == strtolower($login) AND $donnees['passe'] == $passe)
{
// l'utilisateur est enregistrer
}
}
}
j ai toruvé ces deux fonctions les trouve tu sécurisé ?
Merci
function password_decode($filter, $str)
{
$filter = md5($filter);
$letter = -1;
$newstr = '';
$str = base64_decode($str);
$strlen = strlen($str);
for ( $i = 0; $i < $strlen; $i++ )
{
$letter++;
if ( $letter > 31 )
{
$letter = 0;
}
$neword = ord($str{$i}) - ord($filter{$letter});
if ( $neword < 1 )
{
$neword += 256;
}
$newstr .= chr($neword);
}
return $newstr;
}
function password_encode($filter, $str)
{
$filter = md5($filter);
$letter = -1;
$newpass = '';
$strlen = strlen($str);
for ( $i = 0; $i < $strlen; $i++ )
{
$letter++;
if ( $letter > 31 )
{
$letter = 0;
}
$neword = ord($str{$i}) + ord($filter{$letter});
if ( $neword > 255 )
{
$neword -= 256;
}
$newstr .= chr($neword);
}
return base64_encode($newstr);
}