Pouvoir utiliser mot de passe md5
jupiler
-
jupiler -
jupiler -
Bonjour,
voila j ai un formulaire php qui me cree dans ma base sql email et mot de passe haché en md5 tout fonctionne nickel
maintenant je cherche une authentification le user rentre son email e son mot de passe et il se connecte
mon souci est de savoir comment faire pour déchiffré le md5 dans ma base car si je tape l e mail avec le code génère en md5 mon script marche nickel
mais bien sur moi ce qui m'intéresse c'est le vrai mot de passe car le visiteur ne connait bien sur pas la cle de securite md5..
Merci de votre aide
voila j ai un formulaire php qui me cree dans ma base sql email et mot de passe haché en md5 tout fonctionne nickel
maintenant je cherche une authentification le user rentre son email e son mot de passe et il se connecte
mon souci est de savoir comment faire pour déchiffré le md5 dans ma base car si je tape l e mail avec le code génère en md5 mon script marche nickel
mais bien sur moi ce qui m'intéresse c'est le vrai mot de passe car le visiteur ne connait bien sur pas la cle de securite md5..
Merci de votre aide
Configuration: Windows 7 Firefox 3.5.6
A voir également:
- Pouvoir utiliser mot de passe md5
- Trousseau mot de passe iphone - Guide
- Mot de passe bios perdu - Guide
- Mot de passe administrateur oublié - Guide
- Réinitialiser pc sans mot de passe - Guide
- Mot de passe compromis - Guide
2 réponses
Ceci doit fonctionner:
tu devras peut probablement adapter le nom des variables par rapport à ta BDD
tu devras peut probablement adapter le nom des variables par rapport à ta BDD
if(isset($_POST['passe']) && isset($_POST['login']))
{
// protection contre les injection sql & php
$passe = mysql_real_escape_string(htmlspecialchars($_POST['passe']));
$login = mysql_real_escape_string(htmlspecialchars($_POST['login']));
$passe = md5($passe);
// remplace 'table_membre' par le nom de ta table
$retour_membre = mysql_query("SELECT * FROM table_membre");
while($donnees = mysql_fetch_assoc($retour_membre))
{
// verifie si le login et mot de passe sont identique à celui de la BDD
if( strtolower($donnees['login']) == strtolower($login) AND $donnees['passe'] == $passe)
{
// l'utilisateur est enregistrer
}
}
}
j ai toruvé ces deux fonctions les trouve tu sécurisé ?
Merci
function password_decode($filter, $str)
{
$filter = md5($filter);
$letter = -1;
$newstr = '';
$str = base64_decode($str);
$strlen = strlen($str);
for ( $i = 0; $i < $strlen; $i++ )
{
$letter++;
if ( $letter > 31 )
{
$letter = 0;
}
$neword = ord($str{$i}) - ord($filter{$letter});
if ( $neword < 1 )
{
$neword += 256;
}
$newstr .= chr($neword);
}
return $newstr;
}
function password_encode($filter, $str)
{
$filter = md5($filter);
$letter = -1;
$newpass = '';
$strlen = strlen($str);
for ( $i = 0; $i < $strlen; $i++ )
{
$letter++;
if ( $letter > 31 )
{
$letter = 0;
}
$neword = ord($str{$i}) + ord($filter{$letter});
if ( $neword > 255 )
{
$neword -= 256;
}
$newstr .= chr($neword);
}
return base64_encode($newstr);
}