Aide codage php Fermé

Question

Bonjour, 

J'ai un petit problème avec un serveur de jeu, plus particulièrement avec son CMS.
J'explique: j'aimerais savoir si quelqu'un sait comment, à la création du compte, envoyer le mot de passe choisi par l'utilisateur directement crypté en SHA-512 dans ma base de donnée (navicat lite). Voilà ce qui serait (je pense) le code d'inscription:
-------------------------------------------------------------------------------------------------------------------
<?php
$q = !empty( $acc->question ) ? $acc->question : 'DELETE?';
$r = !empty( $acc->reponse ) ? $acc->reponse : 'DELETE';
$email = !empty( $acc->email ) ? $acc->email : '@hotmail.fr';
$newl = tag( 'br' );
$champs = array(
		array( 'pass', lang( 'acc.register.password' ) . $newl, NULL, $acc->pass ),
		array( 'pseudo', $newl . lang( 'pseudo' ) . $newl, NULL, $acc->pseudo ),
		array( 'email', $newl . lang( 'acc.register.mail' ) . $newl, NULL, $email ),
		array( 'question', $newl . lang( 'acc.register.question' ) . $newl, NULL, $q ),
		array( 'reponse', $newl . lang( 'acc.register.answer' ) . $newl, NULL, $r ),
		array( 'guid', NULL, 'hidden', $acc->guid ),
	);

if( level( LEVEL_ADMIN ) )
{
	$champs = array_merge( $champs, array(
			array( 'banned', $newl . lang( 'acc.register.banned' ) . $newl, 'checkbox', intval( $acc->banned ) ),
			array( 'level', $newl . lang( 'level' ) . $newl, 'select', Member::getLevels(), $acc->level ),
	) );
}
if( NEW_RECORD || level( LEVEL_ADMIN ) )
{
	$champs = array_merge( array(
			array( 'account', $newl . lang( 'account' ) . $newl, NULL, $acc->account ),
		), $champs );
}

echo make_form( NEW_RECORD ? array_merge( array( array( 'tos', lang( 'acc.register.accept_tos' ), 'checkbox' ) ), $champs ) : $champs, APPEND_FORM_TAG );

if( level( LEVEL_ADMIN ) && $acc->Personnages->count() )
{
	echo tag( 'h1', ucfirst( pluralize( lang( 'character'), $acc->Personnages->count() ) ) )
	 . tag( 'br' );

	$persos = '';
	foreach( $acc->Personnages as $perso )
	{
		$persos .= tag( 'td', tag( 'b', lang( 'name' ) . ': ' ) . $perso->name
		 . tag( 'br' ) . tag( 'b', lang( 'acc.ladder.class' ) . ': ' ) . IG::getClass( $perso->class )
		 . tag( 'br' ) . tag( 'b', lang( 'acc.ladder.sex' ) . ': ' ) . IG::getSexe( $perso->sexe ) );
	}
}
-------------------------------------------------------------------------------------------------------------------
Je ne suis pas sûr que c'est ça mais c'est la chose la plus logique que j'ai trouvée ^^

Merci d'avance,

Julien


Configuration: Windows 7 / Firefox 3.6

varfendell · Answer

Bonjour,

Le site du zero offre une panoplie de tutoriel concernant la securité en PHP.

Voici la liste.

Je pense que ce tutoriel particulierement pourra t'aider.

Julien · Answer

Merci bien =)

En fait, je devrais trouver le code qui envoie les données du mot de passe à ma base de donnée, et ajouter encrypt(lecode) 
et ajouter 
function encrypt($toCrypt)
{
	return hash('sha512', $toCrypt);
}

dans le fichier.

Maintenant, go chercher dans ces milliers d'écritures incompréhensibles, mais grâce à toi j'aurai plus facil avec le tuto que tu m'a donné :) (enfin j'espère)

Julien · Answer

Bha franchement je pense que ça doit pas être bien dur, à mon avis ça se limite à changer une ligne grand maximum.
Sinon merci pour le second tuto, je vais regarder comment ça pourrait m'être util. 
PS: niveau sécurité de mon site, je pense avoir déjà fait mon maximum ^^

Aide codage php

3 réponses

Discussions similaires