Discussion :

[baleiney]

Bonjour,

je me permets de vous contacter car j'ai un problème sur mon site au niveau du formulaire de connexion.
En fait, imaginons que mon pseudo est Toto et mon pass: 1234. Actuellement, quand je tape toto (donc sans majuscule) et pass 1234, je n'arrive pas à me connecter. Or la plupart des gens ne savent pas qu'il faut respecter la casse et ne pensent pas à mettre Toto avec la majuscule.
J'aimerais faire en sorte de considérer les deux pseudos (Toto et toto comme associés au même compte).

Or problème, je crypte mes $_SESSION avec md5($_POST['pseudo’]) du coup md5("Toto") ne donne pas la même chose que md5("toto")

Quelqu'un peut-il m'aider? Comment vous faites, vous?

[sabotage]

Si ta comparaison se fait dans une requete a une base de donnée, il suffit que l'interclassement (on parle d'interclassement pour mysql, je ne connais pas les equivalences dans les autres SGDB) soit insensible a la casse.

Sinon tu peux toujours faire la comparaison sur la version miniscule des deux données

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mb_strtolower($toto) == mb_strtolower($titi)

[lucas74]

Sinon, à l'inscription, tu enregistres le mot de passe de cette façon :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php $password = md5(strtolower($password)); ?>

Puis à la connexion :

Code PHP :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$password_compare = md5(strtolower($_POST['password']));
$sql = "SELECT * FROM users WHERE login = '$login' AND password = '$password_compare'";

[Yop71-58]

Seulement, rendre un champ insensible à la casse, limite considérablement les possibilités de login et mdp, et rend l'authentification bien plus fragile en cas de bruteforcing...

[lucas74]

c'est vrai... mais parfois l'utilisateur néophyte ne parvient jamais à se connecter tout simplement parce qu'il est passé en majuscules...