sha1 donne 2 résultats

**jeanduri** · 25/05/2016, 10h25

Bonjour

j'ai encodé préalablement un mot de passe dans la BD avec sha1

Pour accéder au site, je sélectionne le pass correspondant au login

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$sql = "select pwd from tbl_user where login='".$login."'";

ensuite je compare le pass encodé dans la BD et celui entré par l'utilisateur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($data['pwd']!= sha1($pass)) {

etc

ca ne marche pas:

le pass encodé dans la db (pwd) contient 80 caractères alors que le sha1 fait sur le pass entré par l'utilisateur fait 40 caractères

merci d'avance

**Celira** · 25/05/2016, 11h23

Quand tu dis "j'ai encodé préalablement un mot de passe dans la BD avec sha1" c'est avec la fonction sha1 de PHP également ou avec une autre fonction (genre l'équivalent dans la requête SQL) ?

Au passage, pour l'encodage des mots de passe, il vaut mieux utiliser password_hash et password_verify.

**sabotage** · 25/05/2016, 11h26

un hash sha1 fait bien 40 caractères donc c'est dans ton insertion qu'il y a eu un problème.

Mais de toute facon on n'utilise plus sha1 pour les mots de passe :
http://php.net/manual/fr/faq.passwords.php

**jeanduri** · 25/05/2016, 11h35

Merci, oui je sais que sha1 est dépassé, mais j'aimerais comprendre pourquoi ça déjà ça ne marche pas avant d'aller plus loin
J'ai encodé dans phpMyAdmin, donc j'ai inséré un nouvel utilisateur, et j'ai utilisé la fonction sha1 de phpMyAdmin avec le mot de passe et j'ai exécuté la requête
c'est ça que je ne comprends pas: pourquoi le sha1 du fichier php ne correspond pas au sha1 de phpMyAdmin, d'autant plus que la variable password est en binary 40

**Celira** · 25/05/2016, 12h10

peut-être un problème d'encodage... As-tu essayé de faire une insertion via PHP au lieu de PhpMyAdmin ?

**jeanduri** · 25/05/2016, 12h36

non, par contre la requête de phpMyadmin est celle-ci, elle ajoute un "0x" devant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE `mabase`.`tbl_user` SET `pwdsha` = SHA1(0xmotdepasse) WHERE `tbl_user`.`ID` = 1;

et si j'entre ce "0x" avec le mot de passe, ca ne marche pas mieux

**sabotage** · 25/05/2016, 15h48

J'ai fais le test avec phmyadmin 4.5.2 et j'ai bien 40 caractères et pas de 0x dans la requête.

De quel type est ta colonne ?

**jeanduri** · 25/05/2016, 16h35

c'est binary 40

**sabotage** · 25/05/2016, 18h04

un hash en sha1 c'est char(40).

**jeanduri** · 26/05/2016, 09h20

Ok ca marche c'est bien ça
j'ai pourtant vu dans un forum que c'était binary 40

encore merci de votre aide

sha1 donne 2 résultats [PHP 5.3]

Langage PHP

Discussions similaires

Partager

Partager