Discussion :

[Steph54321]

Bonjour,

Je n'arrive pas à m'identifier grace à mon formulaire. J'ai stocké deux mots de passe dans la base de données, un avec hachage md5, l'autre sans cryptage.

Sans le hachage md5, ça fonctionne, mais quand j'inclus la fonction md5, je suis renvoyé à la page "Mauvais login".

Voilà le code concerné :

Code php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
include("../config/config.php");
 
$login = 'login';
$password = md5('password');
// on se connecte à MySQL 
$db = mysql_connect($host, $login_host, $pass_host);  
 
// on seléctionne la base 
mysql_select_db($hostname,$db);
 
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['password'])) {
  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select password from admin where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
 
  $data = mysql_fetch_assoc($req);
 
    if($data['password'] != md5($password)) {
    echo '<p>Mauvais login / password. Merci de recommencer</p>';
    include('login.php'); // On inclut le formulaire d'identification
    exit;
  }
  else {
    session_start();
    $_SESSION['login'] = $login;
 
    echo 'Vous etes bien logué';
    // ici vous pouvez afficher un lien pour renvoyer
    // vers la page d'accueil de votre espace membres
  }   
}
else {
  echo '<p>Vous avez oublié de remplir un champ.</p>';
   include('login.php'); // On inclut le formulaire d'identification
   exit;
}
 
 
?>

Et dans le formulaire d'inscription "login.php" :

Code html :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<form action="ver.php" method='post'>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <table width="430" border="0" align="center" cellpadding="0" cellspacing="0">
    <tr>
      <td width="430" bgcolor="#FC6907"><div align="center">
        <p><strong>Page d'inscription</strong></p>
      </div></td>
    </tr>
  </table>
  <br>
  <table align="center" border="0">
  <tr>
    <td>Login :</td>
    <td><input type="text" name="login" maxlength="16"></td>
  </tr>
  <tr>
    <td>Password</td>
    <td><input type="password" name="password" maxlength="50"></td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" value="Valider"></td>
  </tr>
</table>
</form>

Merci d'avance à qui voudra bien m'apporter la solution !

[stealth35]

tu fais deux fois le md5

[Steph54321]

J'ai retiré le md5 à


Code php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($data['password'] != md5($password)) {

J'ai laissé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$password = md5('password');

Et je ne peux toujours pas me logger.

Lorsque je fais un echo :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
    if($data['password'] != $password) {
    echo '<p>Mauvais login / password. Merci de recommencer</p>';
	echo md5($password); 
    include('login.php'); // On inclut le formulaire d'identification
    exit;

Le mot de passe s'affiche haché tel qu'il est dans la base de données... Peut-être une piste ?

[stealth35]

c'est l'inverse qu'il fallait, faire, d'ailleurs les 2 première ligne servent a rien, ton isset($_POST) non plus

pour le reste suffis de tester tes valeurs avec un var_dump

[Steph54321]

J'ai mis un var_dump pour la variable $password, ça m'affiche :

string(8) "'le mot de passe à 8 caractères'"

[Steph54321]

Tu m'as mis sur la bonne piste. En testant les valeurs, je me suis aperçu que le mot de passe généré par le formulaire d'inscription était "password", et non celui que j'avais entré :

Code php formulaire d'inscription :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$password_admin = md5('password') ;//m'inscrit le mot password en haché dans la base de données, pourtant je croyais qu'il fallait procéder ainsi.

Avec ça, ça marche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$password_admin = md5('azerty'.$password) ;