PHP - formulaire changement de mot de passe
tiko69
-
Pitet Messages postés 2845 Statut Membre -
Pitet Messages postés 2845 Statut Membre -
Bonjour à tous,
J'ai coder une page pour pouvoir changer de mot de passe.
Les utilisateurs sont stockés dans la table "membre" où l'on trouve id, login, pass_md5 (les mots de passe sont en md5)
Et donc la page ne marche pas et je ne comprends pas vraiment pourquoi ?
Voici le code :
http://pastebin.com/0Si1CSyZ
Merci d'avance pour votre aide.
Cordialement,
Tiko (débutant en PHP)
J'ai coder une page pour pouvoir changer de mot de passe.
Les utilisateurs sont stockés dans la table "membre" où l'on trouve id, login, pass_md5 (les mots de passe sont en md5)
Et donc la page ne marche pas et je ne comprends pas vraiment pourquoi ?
Voici le code :
http://pastebin.com/0Si1CSyZ
Merci d'avance pour votre aide.
Cordialement,
Tiko (débutant en PHP)
A voir également:
- PHP - formulaire changement de mot de passe
- Whatsapp formulaire opposition - Guide
- Mot de passe - Guide
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
3 réponses
Bonjour
FROM membre WHERE pass_md5 = '.mysql_escape_string(md5($_POST['pass']));
J'aurais mis old à la place de pass, non ?
Quelques remarques :
- Le critère du select et du update devrait être l'id, pas le mot de passe. Plusieurs utilisateurs peuvent avoir le même mot de passe. La preuve, dans ce code, tu ne vérifies pas si le mot de passe existe déjà !
- mysql_escape_string est totalement inutile sur md5 : la fonction md5 rend une chaîne constituée de chiffres et des lettres a..f, il n'y a absolument rien à échapper là-dedans.
FROM membre WHERE pass_md5 = '.mysql_escape_string(md5($_POST['pass']));
J'aurais mis old à la place de pass, non ?
Quelques remarques :
- Le critère du select et du update devrait être l'id, pas le mot de passe. Plusieurs utilisateurs peuvent avoir le même mot de passe. La preuve, dans ce code, tu ne vérifies pas si le mot de passe existe déjà !
- mysql_escape_string est totalement inutile sur md5 : la fonction md5 rend une chaîne constituée de chiffres et des lettres a..f, il n'y a absolument rien à échapper là-dedans.
Salut,
Juste une petite remarque supplémentaire : le hashage md5 est déconseillé pour sécuriser les mots de passe, utilise plutôt la fonction crypt().
Plus d'info ici : https://www.php.net/manual/fr/faq.passwords.php
Bonne journée
Juste une petite remarque supplémentaire : le hashage md5 est déconseillé pour sécuriser les mots de passe, utilise plutôt la fonction crypt().
Plus d'info ici : https://www.php.net/manual/fr/faq.passwords.php
Bonne journée
