Sujet Précédent Sujet Suivant

PHP - formulaire changement de mot de passe

Fermé
tiko69 - 19 nov. 2013 à 20:38
Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 - 20 nov. 2013 à 12:16
Bonjour à tous,

J'ai coder une page pour pouvoir changer de mot de passe.
Les utilisateurs sont stockés dans la table "membre" où l'on trouve id, login, pass_md5 (les mots de passe sont en md5)
Et donc la page ne marche pas et je ne comprends pas vraiment pourquoi ?

Voici le code :

http://pastebin.com/0Si1CSyZ

Merci d'avance pour votre aide.
Cordialement,
Tiko (débutant en PHP)
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
19 nov. 2013 à 21:09
Bonjour

FROM membre WHERE pass_md5 = '.mysql_escape_string(md5($_POST['pass']));
J'aurais mis old à la place de pass, non ?

Quelques remarques :
- Le critère du select et du update devrait être l'id, pas le mot de passe. Plusieurs utilisateurs peuvent avoir le même mot de passe. La preuve, dans ce code, tu ne vérifies pas si le mot de passe existe déjà !
- mysql_escape_string est totalement inutile sur md5 : la fonction md5 rend une chaîne constituée de chiffres et des lettres a..f, il n'y a absolument rien à échapper là-dedans.
0
Réponse 2 / 3
tiko69
19 nov. 2013 à 22:05
Merci des conseils, je vais essayer de corriger de ce pas
0
Réponse 3 / 3
Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 525
20 nov. 2013 à 12:16
Salut,

Juste une petite remarque supplémentaire : le hashage md5 est déconseillé pour sécuriser les mots de passe, utilise plutôt la fonction crypt().
Plus d'info ici : https://www.php.net/manual/fr/faq.passwords.php

Bonne journée
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses