Discussion :

[Janitrix]

Salut à tous. Comme beaucoup, j'ai fait un site en php/mysql. Je propose aux membres une connexion automatique grâce aux cookies. J'enregistre dans le cookie l'id du membre qui correspond à son entrée dans la base de données, et son mot de passe. Avant, le mot de passe était conservé en hash MD5, mais j'ai vu dans la FAQ que MD5 n'était plus sécure, alors j'ai décidé d'utiliser SHA 256, comme conseillé et expliqué dans la FAQ. Mon problème c'est que la connexion automatique ne marche plus. Selon moi, le problème viens du format dans lequel le cookie est sauvegardé, car le hash de mot de passe doit certainement être modifié, ce qui rend la comparaison hash dans cookie == hash dans base de données erronée. Auriez-vous une idée pour régler ce problème ? Merci.

[Janitrix]

Donc, j'ai fait quelques tests, et effectivement, quand j'affiche les deux hashs, ils sont différents. Pas énormément, mais un bout du hash est mal encodé, ce qui rend la comparaison impossible. Y aurait-il un moyen d'éviter ce problème d'encodage du hash du mot de passe côté client ? Merci.