Password and password la comparaison ?

[invite80721292]

Bonjour,

Je suis en train de creer un site web, cependant j'ai du faire une pause au milieu et j'ai un petit problème maintenant.

Je suis en train de creer une zonne membre et le problème arrive lors du login.

En effet, afin d'eviter des pertes de donées personnelles (du mot de passe) en cas de hack de ma base de donnée j'enregistre le mot de passe de mes utilisateurs en les cryptans avec la fonction PASSWORD('')

celle ci fonctionne trés bien pour inserer les données dans ma base de donnée MySQL, mais le problème arrive lorsque je veut comparer les valeurs de ma base de donnée avec celles entré par la personne qui désire se loguer. En effet, j'ai essayer d'encoder le password qu'entre la personne pour se loguer et la comparer à la valeur de la base de donnée, mais j'obtiens une erreur :

Parse error: parse error in c:\...\page.php on line 23

sur cette ligne il y a la verification :

if (PASSWORD('$mdp') == $data['mdp'])

Si vous savez d'ou viens l'erreur je suis preneur, n'hesitez pas a demande si il manque des details.

Merci d'avance,
Sky
-----

[invite105b4118]

Bonjour,

as tu comparé (a l'oeil) PASSWORD('$mdp') et $data['mdp'] ??

A mon avis, tu devrai enlever les ' '. cela donne ceci :

Code:

if (PASSWORD($mdp) == $data['mdp'])

Si tu utilise php, je te conseil d'utiliser l'algorithme de cryptage md5 pour coder tes mots de passes plutot que la fonction que tu as créée PASSWORD(). En effet, pour l'instant, md5 n'a pas été craqué.

md5 offre en plus l'avantage de donner une chaine de caractere de longeur unique (32 caracteres héxadécimaux) quelque soit la longeur du mot de passe. Il te suffirai de changer dans ton code (PASSWORD($mdp) par md5($mdp).

[invite91a69b29]

J'approuve le conseil d'utiliser md5

[invite80721292]

je vous remercie, j'ai donc modifier le code afin de prendre vos conseils en compte.

Je n'ai plus de problème avec le mot de passe en md5, si cela ajoute de la sécurité, c'est super !

Merci

[A voir en vidéo sur Futura]