Discussion :

[wallawalla]

Bonjour,

J'ai un forum avec phpbb, celui ci stocke (comme tous les forums) le mot de passe crypté dans la base de données.

Je voudrais savoir comment lors de l'authentification d'un utilisateur, comment le mot de passe est-il testé et validé? Sachant que l'authentification se fait avec un login et mot de passe en clair. (comme par exemple ce forum)

En fait, sur mon site, je souhaite qu'un utilisateur se log avec son login et mot de passe du forum, du coup je fais appel a la table contenant ses informations. Mais dans l'attribut user_password le mot de passe est crypté. Or je suis obligé de m'identifier avec le login et le mot de passe crypté pour que ca fonctionne.

Donc voici ma question, comment s'identifier avec un mot de passe en clair? Sachant que la base stocke un mot de passe crypté...

Merci par avance

WallaWalla

[bkill]

Salut,

et bien il te suffit d'encrypter ce que l'utilisateur tape pour se connecter, avant de faire la comparaison avec ce que tu as dans la base de données...

[titoumimi]

l'idée, c'est que le mot de passe est transmis une fois en clair, lorsque l'utilisateur se connecte.

quand c'est fait, tes pages PHP font un md5 dessus par exemple (en fonction du cryptage utilisé), et vérifient que ce md5 correspond bien à celui qui est stoqué dans la DB.

Il le reste plus ensuite qu'à ouvrir une session pour dire qu'on est identifié si c'est bon, ou à renvoyer vers la page de login dans le cas contraire...

[wallawalla]

D'accord j'ai compri le fonctionnement.

Mais quel est cette fonction qui permet d'encrypter le mot de passe?

Merci pour vos reponses

[wallawalla]

Bon j'ai trouvé la fonction qui permet de crypter le mot de passe en md5 (ca doit etre le format de cryptage des forums phpbb).

Voici la fonction:
ICI