Bonsoir !
J'insère des users + passwords dans une table mysql via un bête INSERT (dans un script) et j'encrypte le password ...
Comment fair en sorte que quand je tape le password, celui-ci soit "décrypté" et validé (ce qui ne me semble pas être le cas) ?
Pt'être qu'il y a plus simple en fait ...  
 
Merci !

Deja il faudrait savoir comment tu encrypte le password, sinon on peut pas t'aider.
 
De plus, ce n'est pas le password en clair que tu compare, mais plutot la version cryptee.
 
Je m'explique, tu as le password crypte dans ta bdd, ensuite l'user rentre sont password, tu crypte se password via la meme methode, ensuite tu compares les 2 chaines, le password crypte entre par l'utilisateur, et le password crypte dans la bdd.
 
Si les deux correspondent alors le password est ok, si ce n'est pas le cas, alors le password entre par l'utilisateur n'est pas bon.

Pour encrypter je fais "INSERT INTO ...ENCRYPT ($password" )...(password passé dans un formaulaire en POST)
Donc je dois faire en sorte que le password entré par le user soit crypté, puis comparé à celui qui est stocké, c'est ça ?
(au fond ça me semble évdent ...)
 
Le truc, c'est que je veux tester si le user/pass est valide ou non pour accéder aux pages (des query en fait) : pour ça je fais un select sur la table, si num_row = 0 => invalide ...
Ouais, je sais, ça doit pas être le top ...
Mais si vous connaissez de bonnes méthodes pour ces vérifs, je suis preneur ...
D'autant que je dois plus tard valider une requête si le code user correspond au code de ce qur quoi il fait la requête (user_code = 200 => requête sur objet 250 : refusé ! etc ...)
En plus je passe par une table user en MySQL pour des query sur Oracle ... Bref : tout conseil est grandement appécié !

C'est simple, tu encryptes le mdp qu'un utilisateur rentre, et tu le compare à celui déjà entrée...
 
if ( encrypt($password) != $pass_db ){
      echo "Mauvais mdp!";
}
 
(Ok c nul)

 
Il peut aussi haché le mdp en md5 au moment de l'inscription (donc le password est deja haché quand on le rentre dans la bdd avec un simple INSERT), puis quand le visiteur veut s'authentifier tu verifie si le login/pass correspondent:

 
Et à chaque début de page protégé tu verifie si le level du login enregistré lui permet d'afficher la page (soit tu enregistre le level aupréalable dans une variable de session comme pour le login, soit tu le recupere à partir du login avec une requete à chaque debut de page), si il a le droit tu affiche, sinon tu le renvoie sur le formulaire d'authentification(si il n'est pas enregistré du tout) ou tu lui indique que son level n'est pas suffisant.
 
ps: si y'a des accents dans mon code, c'est uniquement pour la comprehension

Ok, c'est bon ! Ouf !
Merci !
Je suis passé par MD5 ...
J'avais mal positionné l'encryption au début.
Je suppose que d'avoir défini une taille de colonne de 8 pour le password posait aussi problème ...
 
Thx again!

Rha !
J'ai un autre problème maintenant.
Du fait que je passe par md5, le teste lors du register ne vérifie plus si le champ password est vide, et enregistre le user avec un password vide (et crypté)
Ca marchait bien avant, sans le md5 ...
Voilà le code (on se moque pas, c'est un peu barbare)
Comment fair pour qu'il teste le champ password en gardant le md5 ?
 

 
EDIT : résolu ...  

et $HTTP_POST_VARS c'est obsolète, utilise $_POST