Probleme php sql accé proteger
Dernière réponse : dans Programmation
Bonjour,
mon probleme et que jai un petit script php pour voir si le mots de passe et bon dans la base sql le probleme c'est quil li les donné en dur dans la base et non en convertissant le md5 voici mon code...:
<?php
// pensez a ouvrir une connexion vers mysql ici
// voir les exercices dans le menu de droite pour cela.
//connexion au serveur
mysql_connect("localhost", "root", "****");
mysql_select_db("***");
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
extract($_POST);
// on recupère le password de la table qui correspond au login du visiteur
$sql = "select pwd from tbl_user where login='".$login."'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_assoc($req);
if($data['pwd'] != $pass) {
echo '<p>Mauvais login / password. Merci de recommencer</p>';
include('index.php'); // On inclut le formulaire d'identification
exit;
}
else {
session_start();
$_SESSION['login'] = $login;
echo 'Vous aller etre rediriger dans ( 5 secondes )';
// ici vous pouvez afficher un lien pour renvoyer
// vers la page d'accueil de votre espace membres
}
}
else {
echo '<p>Vous avez oublié de remplir un champ.</p>';
include('index.php'); // On inclut le formulaire d'identification
exit;
}
?>
EDIT:
desole je nest pas ete assez explicite.
donc mon probleme est:
jai mis dans ma base sql un pseudo et un pass ( apokal, apokal) par exemple jai converti avec mon sgdb mon pass en md5 ce qui donne par exemple (7b7b7b7b) et quand je rentre mon passe pour me logger a la page php je sui obliger de metre apokal en login et 7b7b7b et pass au lieux de apokal en esperant avoir ete assez clair merci davance.
mon probleme et que jai un petit script php pour voir si le mots de passe et bon dans la base sql le probleme c'est quil li les donné en dur dans la base et non en convertissant le md5 voici mon code...:
<?php
// pensez a ouvrir une connexion vers mysql ici
// voir les exercices dans le menu de droite pour cela.
//connexion au serveur
mysql_connect("localhost", "root", "****");
mysql_select_db("***");
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
extract($_POST);
// on recupère le password de la table qui correspond au login du visiteur
$sql = "select pwd from tbl_user where login='".$login."'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_assoc($req);
if($data['pwd'] != $pass) {
echo '<p>Mauvais login / password. Merci de recommencer</p>';
include('index.php'); // On inclut le formulaire d'identification
exit;
}
else {
session_start();
$_SESSION['login'] = $login;
echo 'Vous aller etre rediriger dans ( 5 secondes )';
// ici vous pouvez afficher un lien pour renvoyer
// vers la page d'accueil de votre espace membres
}
}
else {
echo '<p>Vous avez oublié de remplir un champ.</p>';
include('index.php'); // On inclut le formulaire d'identification
exit;
}
?>
EDIT:
desole je nest pas ete assez explicite.
donc mon probleme est:
jai mis dans ma base sql un pseudo et un pass ( apokal, apokal) par exemple jai converti avec mon sgdb mon pass en md5 ce qui donne par exemple (7b7b7b7b) et quand je rentre mon passe pour me logger a la page php je sui obliger de metre apokal en login et 7b7b7b et pass au lieux de apokal en esperant avoir ete assez clair merci davance.
Autres pages sur : probleme php sql acce proteger
Lassé par la pub ? Créez un compte
Dans les deux !
1) Tu rentres dans ton formulaire : "aaaa"
2) Ton script php récupère en post "aaaa"
3) Tu récupères les infos ( user et password ) avec mysql ou tout ce que tu veux , normalement ces données ( password ) sont déjà en md5 , tu les compares simplement en mettant un test du genre :
if(md5($_POST['password'] == $resultset['password'])
Pour l'insertion , avant de faire son INSERT , il te suffit simplement de faire qqch du genre :
$password = md5($_POST['password']);
INSERT ..... password = '.$password.'......
1) Tu rentres dans ton formulaire : "aaaa"
2) Ton script php récupère en post "aaaa"
3) Tu récupères les infos ( user et password ) avec mysql ou tout ce que tu veux , normalement ces données ( password ) sont déjà en md5 , tu les compares simplement en mettant un test du genre :
if(md5($_POST['password'] == $resultset['password'])
Pour l'insertion , avant de faire son INSERT , il te suffit simplement de faire qqch du genre :
$password = md5($_POST['password']);
INSERT ..... password = '.$password.'......
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme php mysql gestion des requettes sql
- ForumProbleme php - test de my sql
- ForumProbleme php my sql
- solutionsPetit probleme php et requete sql
- solutionsProbleme affichage formulaire avec php sql
- ForumRequete php sql, probleme
- ForumProbleme update php sql
- ForumPhp sql probleme update
- ForumPhp sql probleme pour inserer des donnees
- ForumPhp sql probleme de code
- Voir plus
