Mot de passe crypté entre un formulaire et DB
Vad
-
fifidoussa -
fifidoussa -
Bonjour,
voila, j'ai un petit problème.
J'utilise WAMP pour gérer une base de données et je suis en train de créer des pages Web en php pour interagir avec la base de données mais voila :
je fais remplir un formulaire pour s'authentifier avec login et mot de passe
j'ouvre donc une connexion vers la base de donnée, vers la table qui contient les login et pwd des utilisateurs.
Seulement, ayant ajouter les utilisateurs par l'interface phpmyadmin, celui ci crypte les mot de passe donc quand je fais la comparaison entre le mot de passe du formulaire et celui de la base de données, sa ne colle pas.
Est ce que quelqu'un saurait quel type de cryptage utilise phpmyadmin et comment crypter le mot de passe du formulaire?
merci bien de vos futurs réponses
Vad
voila, j'ai un petit problème.
J'utilise WAMP pour gérer une base de données et je suis en train de créer des pages Web en php pour interagir avec la base de données mais voila :
je fais remplir un formulaire pour s'authentifier avec login et mot de passe
j'ouvre donc une connexion vers la base de donnée, vers la table qui contient les login et pwd des utilisateurs.
Seulement, ayant ajouter les utilisateurs par l'interface phpmyadmin, celui ci crypte les mot de passe donc quand je fais la comparaison entre le mot de passe du formulaire et celui de la base de données, sa ne colle pas.
Est ce que quelqu'un saurait quel type de cryptage utilise phpmyadmin et comment crypter le mot de passe du formulaire?
merci bien de vos futurs réponses
Vad
A voir également:
- Crypter mot de passe base de données
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Identifiant et mot de passe - Guide
- Mot de passe compromis - Guide
4 réponses
Comme php n'utilise pas les mêmes algo de cryptage que MySQL tu es obligé d'utiliser la fct password()
En bricolant je pense que le code suivant doit fonctionner
$sql = "select Password, password('".$pass."') as pass_crypted, from user where User='".$log."'";
$req = mysql_query($sql) or die ....;
$data = mysql_fetch_assoc($req);
if ($data['Password'] != $data['pass_crypted'] )
{
echo 'wrong login or password';
}
else
{
session_start......
}
Pense qd même à tester quand la requête ne retourne aucun enregistrement
En bricolant je pense que le code suivant doit fonctionner
$sql = "select Password, password('".$pass."') as pass_crypted, from user where User='".$log."'";
$req = mysql_query($sql) or die ....;
$data = mysql_fetch_assoc($req);
if ($data['Password'] != $data['pass_crypted'] )
{
echo 'wrong login or password';
}
else
{
session_start......
}
Pense qd même à tester quand la requête ne retourne aucun enregistrement
Bjr
utilise la fonction password() directement dans ta requête SQL
par ex si tu as une table USER contenant les mots de passe
$mot_de_passe_en_clair = "demo";
$username="blabla";
$sql="select * from USERS where USR_NAME='".$username."' and USR_PWD=password('".$mot_de_passe_en_clair."')";
utilise la fonction password() directement dans ta requête SQL
par ex si tu as une table USER contenant les mots de passe
$mot_de_passe_en_clair = "demo";
$username="blabla";
$sql="select * from USERS where USR_NAME='".$username."' and USR_PWD=password('".$mot_de_passe_en_clair."')";
ok merci pour ta réponse, mais je fais autrement pour récupérer le mot de passe du login :
$sql = "select Password from user where User='".$log."'";
$req = mysql_query($sql) or die ....;
$data = mysql_fetch_assoc($req);
if ($data['Password'] != $pass)
{
echo 'wrong login or password';
}
else
{
session_start......
}
aurais un moyen d'adapter ton code au mien???
$sql = "select Password from user where User='".$log."'";
$req = mysql_query($sql) or die ....;
$data = mysql_fetch_assoc($req);
if ($data['Password'] != $pass)
{
echo 'wrong login or password';
}
else
{
session_start......
}
aurais un moyen d'adapter ton code au mien???
STp vad tu peux me dire cmt vous avez fait pour stocker le mot de passe crypté dans la base de donnée??