Bonjour à tous

j'utilise Easyphp 1.6.0.0

j'ai une BD avec deux tables(password et pers_autorise)

la connexion à ma BD est faire par

$db = mysql_connect('localhost', 'root', '');
mysql_select_db('ma_bd',$db)

ensuite je fais la requete suivante

$sql = "SELECT P.pass,P.log,PA.matricule FROM password P , pers_autorise PA WHERE P.matricule=PA.matricule AND P.Pass='$pass'AND P.log='$log'";

avec

$req = mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
$res=mysql_num_rows($req);
echo"$res";

mais le résultat de la selection m'affiche($res= 0)

ce qui ne devrait pas être possible puisque j'ai dans chacune de mes deux tables une occurence avec le meme numéro de matricule

A force d'être dans le code il y a surement une petite erreur qui s'est glissé et qui empeche la séléction de se faire normalement.

Merci de m'aider à résoudre le problème

Peut être parce que lorsque tu declare une connexion dans une variable, il faut indiquer le le nom de la variable lors de la requte

mysql_query($sql,$db);

Bon ben finalement j'ai trouvé le problème qui était lié à mon système de cryptage du mot de passe.

j'utilisais gzcompress.

Je me suis mis au md5 qui est plus sur et sans problème.

---------------------------------------------

Désormais j'ai le message d'erreur suivant

Cannot send session cache limiter - headers already sent (output started at c:\program files\easyphp\www\parent_connected.php:8) in c:\

après avoir mis ce code dans la condition if

session_start();
$id_de_session = session_id();
$nom_session = session_name();
session_register("pass");
session_register("log");

Merci

Quelqu'un peut il m'aider???

Merci

Cekika > Pas besoin de spécifier le pointeur dans mysql_query, ça dépend comment tu ouvres ta connexion.

ivan54> md5 n'est pas un cryptage, mais un hashage. Il n'est pas significativement plus "sécurisé" qu'un réel cryptage.

headers already sent = tu utilises une fonction PHP de type "header" alors que tu as du code HTML envoyé avant : cela peut être du texte, ou un retour à la lligne en trop avant le <?php

Pas forcément ...

Un hashage est un algorithme qui part d'une suite de caractères (typiquement un mot de passe pour cet exemple) et qui en sort une autre suite de caractères (le "hash"). Mais dans l'absolu, rien ne dit qu'un autre mot initial aura le même hash ... Pour des mots initiaux *relativement* simples, la probabilité n'est pas nulle.

D'ailleurs la façon la plus directe d'attaquer un hashage est le brute force (on teste tous les mots, on les hashe et on compare à la version hashée) et certains Dictionnaires de brute force sont inteligents, parce qu'ils gèrent les doublons : ls savent que "alpha" et "beta" résultent dans le même hashage et ne testent que l'un des 2.