authentification du mot de passe

Question

Bonjour, 
j'ai un problème avec le code suivant ; aidez moi s'il vous plaît.


<?php
 session_start();
  $email=$_POST['email'];
  $pass=$_POST['password'];
 if(isset($_POST['submit']))
 {
  $bd = new PDO('mysql:host=localhost;dbname=loginsystem', 'root', '');
  
  $sql="SELECT * FROM users where email='$email'AND password='$pass' ";
  $result=$bd->prepare($sql);
  $result->execute();
  if (!$result)
  {
   echo "mot de passe incorrect";
  }
  else{
   echo "Bienvenu";
  }
  else
   {
    $pass=password_hash($pass,PASSWORD_DEFAULT);
    $sql="INSERT INTO users(email, password)VALUES('$email','$pass')";
    $req=$bd->prepare($sql);
    $req->execute();
    echo "Enregistrement réussie";

}
 }
?>

     Message modifié par la modération
Pour une lecture plus facile du code, à l'avenir utilisez les balises, VOIR CETTE PAGE

jordane45 · Answer

Bonjour,

Pour commencer, lorsque tu postes du code sur le forum, tu dois utiliser les BALISES DE CODE.
Explications à lire entièrement, disponibles ici : https://codes-sources.commentcamarche.net/faq/11288-poster-un-extrait-de-code

Ensuite, tu dis avoir un souci .. mais sans nous l'expliquer.

puis, vu que tu utilises PDO, je t'invite à appliquer les conseils donnés ici :
https://forums.commentcamarche.net/forum/affich-37584941-php-pdo-gerer-les-erreurs

Et enfin, sache qu'on ne stocke JAMAIS de password en clair directement dans une BDD.
Je te conseille de te pencher sur les fonctions password_hash  et password_verify de php.

Authentification du mot de passe

1 réponse

Votre réponse

Discussions similaires

Newsletters