Mot de passe hash MD5
Fermé
markaz
Messages postés
330
Date d'inscription
mercredi 18 avril 2007
Statut
Membre
Dernière intervention
16 septembre 2015
-
7 mai 2013 à 12:20
markaz Messages postés 330 Date d'inscription mercredi 18 avril 2007 Statut Membre Dernière intervention 16 septembre 2015 - 7 mai 2013 à 18:04
markaz Messages postés 330 Date d'inscription mercredi 18 avril 2007 Statut Membre Dernière intervention 16 septembre 2015 - 7 mai 2013 à 18:04
A voir également:
- Mot de passe hash MD5
- Piratage facebook changer mot de passe - Guide
- Voir mot de passe wifi android - Guide
- Mot de passe administrateur - Guide
- Mettre un mot de passe sur un dossier - Guide
- Outlook mot de passe oublié - Guide
3 réponses
Utilisateur anonyme
7 mai 2013 à 12:24
7 mai 2013 à 12:24
Salut salut,
Oui oui tu peux, normaement tes mot de passe sont cryptés en bdd, lors de l'authentification ce que tu fais c'est que tu récupères le mot de passe crypté , tu crypte en md5 le mot de passe que l'utilisateur t'envoie et tu compares les cryptages, s'ils sont égaux => c'est bon !
Oui oui tu peux, normaement tes mot de passe sont cryptés en bdd, lors de l'authentification ce que tu fais c'est que tu récupères le mot de passe crypté , tu crypte en md5 le mot de passe que l'utilisateur t'envoie et tu compares les cryptages, s'ils sont égaux => c'est bon !
Utilisateur anonyme
7 mai 2013 à 14:17
7 mai 2013 à 14:17
Dans ta requête en base :
Si tes mots de passe en base sont en md5 il faut comparer le ctyptage :
'SELECT * FROM membre WHERE pseudo="'.$login.'"AND password="'.$pass.'" AND activer=1'
Si tes mots de passe en base sont en md5 il faut comparer le ctyptage :
'SELECT * FROM membre WHERE pseudo="'.$login.'"AND password="'.md5($pass).'" AND activer=1'
Angelneonizz
Messages postés
784
Date d'inscription
mardi 9 décembre 2003
Statut
Membre
Dernière intervention
19 février 2018
137
7 mai 2013 à 14:24
7 mai 2013 à 14:24
bonjour,
$pass est déja crypté en md5 à la ligne 5
$pass est déja crypté en md5 à la ligne 5
Angelneonizz
Messages postés
784
Date d'inscription
mardi 9 décembre 2003
Statut
Membre
Dernière intervention
19 février 2018
137
7 mai 2013 à 14:32
7 mai 2013 à 14:32
effectivement, je ne connaissais pas cette fonction qui est très pratique.
Du coup il suffit de virer cette ligne et ça devrait marcher !
Du coup il suffit de virer cette ligne et ça devrait marcher !
markaz
Messages postés
330
Date d'inscription
mercredi 18 avril 2007
Statut
Membre
Dernière intervention
16 septembre 2015
5
7 mai 2013 à 16:06
7 mai 2013 à 16:06
kyser soze tu as raison, effectivement le risque de collision avec des variables existantes , modification ou non et de ne pas maîtriser les variables est grande.
Son utilisation n'est pas très efficace ici.
Mais même supprimer ne règle pas mon problème.
J'ai testé pour un mot de passe non crypté, il n'y a pas de souci avec code.
Son utilisation n'est pas très efficace ici.
Mais même supprimer ne règle pas mon problème.
J'ai testé pour un mot de passe non crypté, il n'y a pas de souci avec code.
Tatanos
Messages postés
966
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
26 mai 2016
156
7 mai 2013 à 16:17
7 mai 2013 à 16:17
Bonjour,
Tu peux enlever ta ligne 33 je pense
if ($pass == $data['password']) {
La valeur sera forcément égale puisque tu as une clause AND password="'.$pass.'" dans ta requête.
Tu peux enlever ta ligne 33 je pense
if ($pass == $data['password']) {
La valeur sera forcément égale puisque tu as une clause AND password="'.$pass.'" dans ta requête.
markaz
Messages postés
330
Date d'inscription
mercredi 18 avril 2007
Statut
Membre
Dernière intervention
16 septembre 2015
5
7 mai 2013 à 17:12
7 mai 2013 à 17:12
C'était juste par précaution. Mais ça ne résout pas le problème
Tatanos
Messages postés
966
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
26 mai 2016
156
7 mai 2013 à 17:18
7 mai 2013 à 17:18
Tu tombes sur quelle erreur ? Ca te dis que "Vos parametres de connexion sont incorrects ou le pseudo est en cours d\'utilisation" ? (t'es dans le ELSE ?)
markaz
Messages postés
330
Date d'inscription
mercredi 18 avril 2007
Statut
Membre
Dernière intervention
16 septembre 2015
5
7 mai 2013 à 18:04
7 mai 2013 à 18:04
Oui : "Vos parametres de connexion sont incorrects ou le pseudo est en cours d\'utilisation"
7 mai 2013 à 14:06