> Tous les forums > Forum des Webmasters
 Ouvrir une session avec un mot de passe cryptéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nico3009
  Posté le 09/10/2007 @ 12:43 
Aller en bas de la page 
Petit astucien

Bonjour,

j'ai un formulaire d'ouverture de session qui renvoie à un fichier verifLogin.php

Mon problème est que chaque fois que je veux me connecter, j'ai le message "pseudo ou mot de passe incorrect".

Les mots de passe dans ma base sql sont cryptés en md5 et je pense que le problème vient de là.

Que dois-je rajouter dans mon script svp?

<?php

$hostname = "sql.free.fr";
$user = "";
$password = "";
$nom_base_donnees = "";

$result = mysql_connect($hostname, $user, $password);
if(!$result) die("Connexion à la base de données impossible");
$result = mysql_select_db($nom_base_donnees);
if(!$result) die("Echec de la sélection de la base");

if (isset($_POST) && (!empty($_POST['pseudo'])) && (!empty($_POST['mdp'])) )
extract($_POST);
{
$query_result = mysql_query("SELECT nom, prenom, pseudo, email, mdp FROM utilisateurs WHERE pseudo LIKE '$pseudo' and mdp LIKE '$mdp'");

if(!$query_result) die("Echec de la requête SQL");

$result = mysql_fetch_row($query_result);

if(!$result) die("Pseudo ou mot de passe incorrect");

session_start();

session_register("pseudo");
session_register("nom");
session_register("prenom");
session_register("email");

$pseudo = $result[ 0 ];
$nom = $result[ 1 ];
$prenom = $result[ 2 ];
$email = $result[ 3 ];

header("Location: ******");
}
?>



Modifié par nico3009 le 09/10/2007 12:44
Publicité
no-log
 Posté le 09/10/2007 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le mot de passe que l'utilisateur rentre est crypté, donc pour avoir le bon va dans ta table des login mot de passe releve le bon mot de passe et identifies toi avec!

nico3009
 Posté le 09/10/2007 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne sais pas en fait si j'ai compris la réponse ou si on ne parle pas de la même chose

Ce que je veux dire en fait, c'est qu'un utilisateur inscrit ne peut pas s'identifier. Lors de son inscription, il renseigne un mot de passe et celui-ci arrive crypté dans ma table.

Le problème qui se pose est que le mot de passe de l'utilisateur quand il ouvre une session et celui enregistré dans la table est différent vu qu'il est crypté.

cekica
 Posté le 09/10/2007 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Heu... tu a cette requete :

$query_result = mysql_query("SELECT nom, prenom, pseudo, email, mdp FROM utilisateurs WHERE pseudo LIKE '$pseudo' and mdp LIKE '$mdp'");

pourquoi mettre des likes ? moi je l'aurais faite ainsi :

$query_result = mysql_query("SELECT * FROM nom,prenom,pseudo,mail,mdp FROM utilisateurs WHERE pseudo = $pseudo && mdp=$mdp");

En ce qui concerne le cryptage :

Tu peut gatder ton cryptage en md5 , mais alors il faut que tu rajoute dans ta requete :

md5($mdp);

ce ui donne :

$query_result = mysql_query("SELECT nom, prenom, pseudo, email, mdp FROM utilisateurs WHERE pseudo LIKE '$pseudo' and mdp LIKE 'md5($mdp)'");

C'est aussi con que ca



Modifié par cekica le 09/10/2007 16:44
nico3009
 Posté le 09/10/2007 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai changé la ligne :

$query_result = mysql_query("SELECT nom, prenom, pseudo, email, mdp FROM utilisateurs WHERE pseudo LIKE '$pseudo' and mdp LIKE '$mdp'");

par :

$query_result = mysql_query("SELECT nom, prenom, pseudo, email, mdp FROM utilisateurs WHERE pseudo = $pseudo && mdp=md5($mdp)");

Mais maintenant j'ai la réponse :"Echec de la requête SQL"

Où ca peut coincer?

cekica
 Posté le 09/10/2007 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nico3009 a écrit :

J'ai changé la ligne :

$query_result = mysql_query("SELECT nom, prenom, pseudo, email, mdp FROM utilisateurs WHERE pseudo LIKE '$pseudo' and mdp LIKE '$mdp'");

par :

$query_result = mysql_query("SELECT nom, prenom, pseudo, email, mdp FROM utilisateurs WHERE pseudo = $pseudo && mdp=md5($mdp)");

Mais maintenant j'ai la réponse :"Echec de la requête SQL"

Où ca peut coincer?


erreur au niveau de la structure , il faut mettre des guillemets simlpe et double :

$query_result = mysql_query("SELECT nom, prenom, pseudo, email, mdp FROM utilisateurs WHERE pseudo = '".$pseudo."' && mdp='".md5($mdp)."'");

j'ai juste ajouté des giullmets

nico3009
 Posté le 09/10/2007 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Yeeeeeessssss!!!!!

Après une bone semaine de glaère, cekica a réussi à me débloquer!!! Merci beaucoup

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
87,91 €Carte mère Asus ROG Strix B450-F Gaming II (socket AM4) à 87,91 € livrée
Valable jusqu'au 20 Octobre

Amazon Allemagne fait une promotion sur la carte mère Asus ROG Strix B450-F Gaming II à 80,57 €. Comptez 7,04 € pour la livraison en France soit un total de 87,61 € au lieu de 120 €. La carte mère ASUS STRIX B450-F GAMING II est idéale pour concevoir un PC puissant et à l'aise dans toutes les situations : multimédia, bureautique et jeux vidéo, vous pourrez assembler la configuration de vos rêves avec un AMD Ryzen sur socket AM4.


> Voir l'offre
24,95 €Baladeur encodeur K7 USB Tape2PC Blue Edition à 24,95 €
Valable jusqu'au 20 Octobre

Le vendeur Pearl fait une promotion chez Amazon sur le baladeur K7 USB Tape2PC Blue Edition qui passe à 24,95 € au lieu de 40 € habituellement. Ce baladeur vous permettra d'écouter vos anciennes K7 audio, mais aussi surtout de les numériser au format MP3 sur votre PC. Les logiciels fournis permettent de transférer et d’éditer le signal audio.


> Voir l'offre
68,79 €Montre connectée Huawei Watch GT 2 à 68,79 € (via ODR)
Valable jusqu'au 20 Octobre

Amazon fait une vente flash sur la montre connectée Huawei Watch GT 2 qui passe à 98,79 € livrée gratuitement au lieu de 130 €. Or HUAWEI rembourse 30 € pour l'achat de cette montre qui vous reviendra à 68,79 € après remboursement.

Profitez pleinement d'un design minimaliste, mais inspirant avec la Huawei Watch GT 2. Le splendide écran AMOLED sans bords de 1.39" à résolution 454 x 454 pixels se démarque par son élégance et son authenticité. Moderne, mais intemporelle, cette montre connectée résiste à l'eau ainsi qu'à la poussière et vous sera d'une aide précieuse tout au long de votre journée. Elle offre une autonomie de 14 jours en utilisation standard.

Idéale pour suivre votre vie au quotidien, la Huawei Watch GT 2 compte vos pas, évalue votre inactivité et surveille vos efforts intenses. En parallèle, soyez également notifié de chaque message, appel, alarme ou rappel.

Une superbe affaire !


> Voir l'offre

Sujets relatifs
Mot de passe avec Filezilla
ouvrir et fermer du texte avec une petite croix
Problème avec variable session
Ouvrir une page avec Web creator 4 ?
Probleme de mot de passe avec fontpage
Blog video avec mot de passe
pb de session php avec IE (presque résolu)
Ouvrir une fenêtre avec paramètres
mot de passe incorrecte avec cute ftp ! pk?
Protéger une page avec un mot de passe
Plus de sujets relatifs à Ouvrir une session avec un mot de passe crypté
 > Tous les forums > Forum Forum des Webmasters