Discussion :

[Seeverine]

Bonjour,

j'ai réussi dernièrement à entrer un mot de passe crypté en bdd le soucis maintenant est que je n'arrive pas à le récupérer pour que l'utilisateur puisse se connecter.

J'utilise la fonction "password_verify()" de php mais elle me retourne toujours que le mot de passe ne correspond pas :s

Quelqu'un peut m'aider svp ? Merci beaucoup !

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<form method="post" action="testVerif.php">
	<input type="text" name="id"/>
	<input type="text" name="pass"/>
	<input type="submit" value="envoi"/>
</form>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
include 'connectBDD.php';
require 'passwordHelp.php';
if (isset($_POST) && isset($_POST['id']) && isset($_POST['pass'])){
	$id = $_POST['id'];
	$pass = $_POST['pass'];
	$qry = $bdd->query("SELECT password FROM utilisateur WHERE idUtilisateur = " .$id);
	while ($don = $qry->fetch()){
		$hash = $don[0];
	if (password_verify('motdepasse', $hash)){
		echo 'Le mot de passe est valide';
	}
	else{
		echo "KO";
	}
	}
}
?>

[kevin254kl]

Bonjour, pourrais tu nous mettre ou tu effectues ton password-hash ainsi que le contenu de ta variable hash quand tu la récupère de ta base s'il te plaît ?

[Seeverine]

Tout d'abord merci de t'intéresser à mon problème !

Je défini mon mot de passe de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
 
include 'connectBDD.php';
require 'passwordHelp.php';
 
$nom = 'TESTEUR';
$prenom = 'Test';
$mail = 'testeur@mail.com';
$pass = 'motdepasse';
$hash = password_hash($pass, PASSWORD_DEFAULT);
 
 $qry = $bdd->prepare("INSERT INTO utilisateur (nom, prenom, mail, password)
 			VALUES (:nom, :prenom, :mail, :password)");
 
 $qry->execute(array(
 		'nom'=>$nom,
 		'prenom'=>$prenom,
 		'mail'=>$mail,
 		'password'=>$hash
 ));
 
?>

et j'obtiens ce hash : $2y$10$Ujgi05ud7zzsF/98A6

[kevin254kl]

Peux tu afficher les deux hash celui quand tu entre ton mdp dans ta base et celui que tu récupères de ta base es-tu sûr qu'il y a correspondance?

[Seeverine]

Normalement les deux sont identiques puisque celui que j'entre en base est supposé être le même que celui que je souhaite récupérer

[kevin254kl]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$hash = password_hash('motdepasse', PASSWORD_DEFAULT);
echo $hash;
 
if (password_verify('motdepasse', $hash)) {
    echo 'Le mot de passe est valide !';
} else {
    echo 'Le mot de passe est invalide.';
}

ce code fonctionne de mon côté donc forcément c'est lorsque tu récupères ton hash qu'il y-à un problème peux tu vérifier avec un echo que les deux hash sont bien identiques s'il te plaît.

[Seeverine]

Effectivement tu as raison !

Le hash renvoyé la première fois est $2y$10$CpN8ZJS/MaBVmaNWC68I6ezKZsfRRljMvfYdQZXtAXVLRcPOHRomq

et celui que je récupère est $2y$10$CpN8ZJS/MaBVmaNWC6

Je remarque que le premier contient une fin de chaine 8I6ezKZsfRRljMvfYdQZXtAXVLRcPOHRomq qui n'est pas sur le second .. Est-ce que ça viendrait d'un espace insuffisant en bdd pour le stockage de la variable ?

[Seeverine]

Le problème venait bien de là, mon champ password en bdd ne stockait pas le hash entier

J'aurai surement cherché un problème de code pendant des heures encore, je te remercie beaucoup !