Problème de connexion avec la fonction sha1

Résolu
aureb09 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -  
aureb09 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Je souhaite hacher mes mot de passe pour la sécurisation de mon site. Probleme : Si j'utilise pas la fonction sha1, la connexion aboutit comme il faut. Si j'utilise la fonction sha1, PHP me retourne mon erreur "Mauvais e-mail ou mot de passe. Veuillez Réessayer."

Voilà ma page en question :

<?php
include('connectionbdd.php');

if(isset($_POST['bouton']))
{
	$email = $_POST['email'];
	$pass = $_POST['pass'];
	$passhache = sha1($pass);


$req = $bdd ->prepare('SELECT id FROM neileb WHERE email = :email AND pass = :pass');
$req -> execute(array(
	'email' => $email, 
	'pass' => $passhache));

$resultat = $req->fetch();


if(!$resultat) 
{
		echo '<p class="erreur">Mauvais e-mail ou mot de passe. Veuillez Réessayer.</p>';
}
else 
{
	session_start();
	$_SESSION['id'] = $resultat['id'];
	$_SESSION['email'] = $email;
	echo "Vous êtes connecté. <a href='deconnexion.php'>Se déconnecter</a>";

	if ($_SESSION['email'] == 'admin') {
		header('Location: admin.php');
	}
	else {
		header('Location: espaceclient.php');
	}
	exit();
}
}
 
?>

<form method='POST' action=''>
<p><br>Email :<br> 
<input class='champ' type='text' name='email' >
<br><br>
Mot de passe :<br> 
<input class='champ' type='password' name='pass'  required >
<br><br><br>
<input type='submit' name='bouton' value='Se connecter'  class='boutonenvoyer'>
</p>
</form>

A voir également:

1 réponse

NHenry Messages postés 15221 Date d'inscription   Statut Modérateur Dernière intervention   366
 
Est-ce que le mdp est bien stocké hashé ?
Quel est le type et taille du champ du mdp ?
https://www.php.net/manual/en/function.sha1.php
1
aureb09 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   2
 
Bonjour, merci de votre réponse rapide !
Le mot de passe est bien haché dans la base de données. Dans cette dernière, le mot de passe est de type char de taille 20 que j'ai essayé par suite de mettre en 255 et cela fonctionne parfaitement ! C’était juste une erreur bête de taille de champ finalement! Encore merci !
0