Discussion :

[Mael91]

Bonjour,

Je viens de commencer le php, et je voulais créer un système de login pour mon site, l'inscription fonctionne parfaitement mais j'ai eu des problème sur la page de connexion.

Dans mon fichier sign-up.php, j'ai haché mon mot de passe en sha512 en essayant de comprendre avec la doc de php

jusqu'à la tout va bien, il vient le moment, ou je dois le décrypter, mais en lisant plusieurs sujets sur le forum et sur d'autre forum, j'ai pu comprendre que ce n'était pas possible, mais alors, comment faire ?

Je me suis aussi demandé si il n'était pas possible de comparer les 2 hash.

Mais voilà, pour le moment, je suis bloquer, je vous mes mon code ci dessous.

login.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
try{
    $bdd = new PDO('mysql:host=' . $host . ';dbname=' . $db_name, $user, $pass);
    $bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch(PDOException $e){
    echo $e;
}
 
if(isset($_POST['submit_connect']))
{
    $pseudoconnect = htmlspecialchars($_POST['pseudo_connect']);
    $mailconnect = htmlspecialchars($_POST['mail_connect']);
    $mdpconnect = // que dois je mettre, car je suis bloqué ? au début, j'avais essayer ceci :  sha512($_POST['mdp_connect']);
 
    if(!empty($pseudoconnect) && !empty($mailconnect) && !empty($mdpconnect))
    {
        $requser = $bdd->prepare("SELECT * FROM membres WHERE pseudo = ? AND mail = ? AND user_password = ?");
        $requser->execute(array($pseudoconnect, $mailconnect, $mdpconnect));
        $userexist = $requser->rowCount();
        if($userexist == 1)
        {
 
        } else {
            $erreurco = "Utilisateur inexistant ou identifiant incorrecte";
        }
    } else {
        $erreur = "Tous les champs n'ont pas été rempli";
    }
}

Bien sûr, le code n'est pas encore finis.

Merci et bonne journée

[Willy_k]

Pour le sha512, vous avez utilisé cette fonction http://php.net/manual/fr/function.hash.php non ? Dans ce cas mettez dans la ligne mot de passe $mdpconnect = hash('sha512', $_POST['mdp_connect']);,
et on le dira pas assez htmlspecialchars ce n'est pas pour se protéger contre les injections SQL et ne devrait pas être utilisé dans votre cas. De même que rowCount qui n'est pas faite pour les requêtes SELECT http://php.net/manual/fr/pdostatement.rowcount.php

[Mael91]

Pour le sha512, vous avez utilisé cette fonction http://php.net/manual/fr/function.hash.php non ? Dans ce cas mettez dans la ligne mot de passe $mdpconnect = hash('sha512', $_POST['mdp_connect']);,
et on le dira pas assez htmlspecialchars ce n'est pas pour se protéger contre les injections SQL et ne devrait pas être utilisé dans votre cas. De même que rowCount qui n'est pas faite pour les requêtes SELECT http://php.net/manual/fr/pdostatement.rowcount.php

Merci de ta réponse, du coup, je vais corriger tout ça