La fonction MD5

Résolu
delavega470 Messages postés 316 Statut Membre -  
Pitet Messages postés 2845 Statut Membre -
Bonjour a tous je début en php j’ai voulu essayé la fonction MD5 pour masquer les mots de passe que j’envoye dans ma base de donnée mais je constact que pour chaque ajout d’un individu dans la base de donnée le mot de passe masqué est pareil quel que soit de mot de passe saissi
Exple : mdp1=d41d8cd98f mdp2=d41d8cd98f
Voici comment je récupère le MDP saisi :
 $mdp1=md5($_POST['mdp']);

Pourrai-je avoir un coup de main svp

4 réponses

  1. jordane45 Messages postés 30427 Date d'inscription   Statut Modérateur Dernière intervention   4 832
     
    Bonjour,

    Plutot que md5 .. je t'invite à utiliser Sha1

    Ensuite... AVANT d'utiliser une variable (de type POST / GET / SESSION....) il est préférable de la récupérer PROPREMENT (via l'écriture ternaire et un test de son existence via un ISSET ou un !EMPTY)

    Donc ... ça donnerait quelque chose du style :
    
    //récupération de la variable POST['mdp']
    $mdp = !empty($_POST['mdp']) ? sha1($_POST['mdp']) : NULL;
    
    //Affichage de la variable le temps des tests :
    echo " Mot de passe : ".$mdp;
    
    
    

    0
  2. delavega470 Messages postés 316 Statut Membre 48
     
    Jordance excusez moi c'est du PDO vous utiliser??
    0
    1. jordane45 Messages postés 30427 Date d'inscription   Statut Modérateur Dernière intervention   4 832
       
      Oui
      0
  3. delavega470 Messages postés 316 Statut Membre 48
     
    alors la je ne connais pas ça d'abord lol, mais pourriez vous utuliser la methode ancienne parce la je ne comprend pas bien
    0
    1. jordane45 Messages postés 30427 Date d'inscription   Statut Modérateur Dernière intervention   4 832
       
      Heuuu.... PDO ... c'est une méthode pour se connecter à la BDD ....
      Dans le code que je t'ai donné.... je n'utilise nul part la BDD .... !!!!!!
      C'est juste du PHP !

      Pour info : L'écriture TERNAIRE .. ce n'est rien d'autre qu'un IF mais écrit autrement....
      En gros :
      //ecriture IF "traditionnel"
      if(!empty($_POST['mdp'])) {
         $mdp = $_POST['mdp'];
      }else{
         $mdp=NULL;
      }
      
      //ecriture ternaire :
      $mdp = !empty($_POST['mdp']) ? sha1($_POST['mdp']) : NULL;
      


      C'est exactement pareil ... c'est juste la façon de l'écrire qui est plus simple en ternaire !
      0