Probleme de codage mot de passe en md5
Résolu
Joncavidulienne
-
Joncavidulienne -
Joncavidulienne -
Bonjour,
J'ai un problème de codage de mot de passe:
Mon code pour insérer dans ma base de données:
$rec=$bdd->query ("INSERT INTO utilisateur(utinom,utiadresse,utiville,uticode,utimail,utilog,utipas) VALUES('$nom','$adresse','$ville','$code','$mail','$login','".md5($pass)."')");
Mon code pour reconnaître l'utilisateur:
$req=$bdd->query("SELECT * FROM utilisateur WHERE utilog='".$pseudo."' AND utipas='".md5($pass)."'") or die(print_r($bdd->errorInfo()));
Çà marche en local mais pas sur le serveur (1 and 1)
Je cherche mais je ne trouve pas l'erreur.
Quelqu'un aurait-il la solution? Merci pour votre aide.
J'ai un problème de codage de mot de passe:
Mon code pour insérer dans ma base de données:
$rec=$bdd->query ("INSERT INTO utilisateur(utinom,utiadresse,utiville,uticode,utimail,utilog,utipas) VALUES('$nom','$adresse','$ville','$code','$mail','$login','".md5($pass)."')");
Mon code pour reconnaître l'utilisateur:
$req=$bdd->query("SELECT * FROM utilisateur WHERE utilog='".$pseudo."' AND utipas='".md5($pass)."'") or die(print_r($bdd->errorInfo()));
Çà marche en local mais pas sur le serveur (1 and 1)
Je cherche mais je ne trouve pas l'erreur.
Quelqu'un aurait-il la solution? Merci pour votre aide.
A voir également:
- Probleme de codage mot de passe en md5
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Codage ascii - Guide
- Mot de passe bios perdu - Guide
3 réponses
Bonjour,
Commence par regarder le hash md5 enregistré sur chaque base (local et 1and1).
Vérifie que pour un même mot de passe, tu obtiens la même chose en base de données.
Ça permettra déjà de savoir si le problème vient de l'INSERT ou du SELECT...
Essaie également avec des mots de passes très simples (genre azerty), puis plus compliqués (avec apostrophes, accents...), voir si cela fonctionne avec les mdp simples mais pas les complexes.
Xavier
Commence par regarder le hash md5 enregistré sur chaque base (local et 1and1).
Vérifie que pour un même mot de passe, tu obtiens la même chose en base de données.
Ça permettra déjà de savoir si le problème vient de l'INSERT ou du SELECT...
Essaie également avec des mots de passes très simples (genre azerty), puis plus compliqués (avec apostrophes, accents...), voir si cela fonctionne avec les mdp simples mais pas les complexes.
Xavier
Note supplémentaire: laisse tomber le MD5, sa "sécurité" a été craquée depuis longtemps, des rainbow tables énormes de mot de passes sont disponibles un peu par tout sur le net; donc en cas de fuite d'infos, les MDP se retrouvent en clair pour la plupart.
Opte pour un hachage plus fort, SHA256 par ex:
Ça coûte rien de changer tant que personne ne s'est inscrit, et c'est plus sûr ;)
Opte pour un hachage plus fort, SHA256 par ex:
hash('sha256', $pass);
Ça coûte rien de changer tant que personne ne s'est inscrit, et c'est plus sûr ;)