Votre question

Probleme php sql accé proteger

Tags :
  • MySQL
  • Programmation
Dernière réponse : dans Programmation
30 Mai 2008 12:21:35

Bonjour,

mon probleme et que jai un petit script php pour voir si le mots de passe et bon dans la base sql le probleme c'est quil li les donné en dur dans la base et non en convertissant le md5 voici mon code...:

<?php
// pensez a ouvrir une connexion vers mysql ici
// voir les exercices dans le menu de droite pour cela.
//connexion au serveur
mysql_connect("localhost", "root", "****");
mysql_select_db("***");



if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
extract($_POST);
// on recupère le password de la table qui correspond au login du visiteur
$sql = "select pwd from tbl_user where login='".$login."'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());

$data = mysql_fetch_assoc($req);

if($data['pwd'] != $pass) {
echo '<p>Mauvais login / password. Merci de recommencer</p>';
include('index.php'); // On inclut le formulaire d'identification
exit;
}
else {
session_start();
$_SESSION['login'] = $login;

echo 'Vous aller etre rediriger dans ( 5 secondes )';
// ici vous pouvez afficher un lien pour renvoyer
// vers la page d'accueil de votre espace membres
}
}
else {
echo '<p>Vous avez oublié de remplir un champ.</p>';
include('index.php'); // On inclut le formulaire d'identification
exit;
}

?>

EDIT:
desole je nest pas ete assez explicite.
donc mon probleme est:

jai mis dans ma base sql un pseudo et un pass ( apokal, apokal) par exemple jai converti avec mon sgdb mon pass en md5 ce qui donne par exemple (7b7b7b7b) et quand je rentre mon passe pour me logger a la page php je sui obliger de metre apokal en login et 7b7b7b et pass au lieux de apokal en esperant avoir ete assez clair merci davance.


Autres pages sur : probleme php sql acce proteger

30 Mai 2008 13:15:52

rien compris.
30 Mai 2008 15:33:48

IL suffit simplement d'utiliser la fonction md5() .
Contenus similaires
30 Mai 2008 15:36:18

Dans monn script d'insertion ou dans mon script de verification si oui ou l'integrer, merci encor
30 Mai 2008 15:54:18

Dans les deux !

1) Tu rentres dans ton formulaire : "aaaa"
2) Ton script php récupère en post "aaaa"
3) Tu récupères les infos ( user et password ) avec mysql ou tout ce que tu veux , normalement ces données ( password ) sont déjà en md5 , tu les compares simplement en mettant un test du genre :

if(md5($_POST['password'] == $resultset['password'])

Pour l'insertion , avant de faire son INSERT , il te suffit simplement de faire qqch du genre :

$password = md5($_POST['password']);

INSERT ..... password = '.$password.'......
30 Mai 2008 16:24:49

ouki parfait je te remercie baucoup je test ca tout de suite ^^
2 Juin 2008 09:03:50

a marche pas mai bon je sui un peu basic en php c'est moi qui doit mal fair ^^ desolé .
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS