Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1635 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Problème d'authentification avec sha1[RESOLU]

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème d'authentification avec sha1[RESOLU]

n°1917904
Profil sup​primé
Posté le 24-08-2009 à 18:20:48  answer
 

Bonsoir  :hello: ,
 
J'ai un soucis concernant une vérification de login/mdp avec sha1. En fait le echo $crypt; m'affiche un mdp différent de celui de ma BDD. Je comprends pas trop ce que j'ai mal fait  :sweat:  
 


<?php  
if (isset($_POST)&&!empty($_POST['login']) && !empty($_POST['pass']))    
    {  
    extract($_POST);
    $crypt = sha1($pass);
    echo $crypt;
     
    include('modules/db.php');    
     
    $req = "SELECT login_util ,mdp_util, statut_util FROM utilisateur";    
    $sql = mysql_query($req);
    while($data = mysql_fetch_array($sql))        
        {        
        if($_POST['login'] == $data['login_util'] && $crypt == $data['mdp_util'] && $data['statut_util'] == 'Admin')
            {        
            $_SESSION['login'] = $_POST['login'];
            $_SESSION['pass'] = $crypt
            $_SESSION['connect'] = 2;
            header('location:admin/admin.php');
            }        
        elseif($_POST['login'] == $data['login_util'] && $crypt == $data['mdp_util'] && $data['statut_util'] != 'Admin')
            {
            $_SESSION['login'] = $_POST['login'];          
            $_SESSION['pass'] = $crypt          
            $_SESSION['connect'] = 1;            
            header('location:profs/profs.php');            
            }        
        elseif (!empty($_POST['envoyer']))            
            {    
            // Message d'erreur à rajouter si besoin si l'utilisateur se connecte sans remplir les champs
            }        
        }    
    }
elseif (!empty($_POST['envoyer']))    
    {    
    echo '<div class="">'.'</div>';
    }
?>


Merci du coup de main  :)


Message édité par Profil supprimé le 24-08-2009 à 19:52:27
mood
Publicité
Posté le 24-08-2009 à 18:20:48  profilanswer
 

n°1917912
olivthill
Posté le 24-08-2009 à 19:00:23  profilanswer
 

Est-ce que par hasard le champ mdp_util serait déclaré en varchar au lieu d'être déclaré en char ? Un champ en varchar ne peut pas contenir de zero binaire ni de code retour à la ligne, alors qu'un champs char le peut.

n°1917913
esox_ch
Posté le 24-08-2009 à 19:01:57  profilanswer
 

peut-être le mot de passe hashé se trouvant dans la base de donnée est tout simplement faux?
C'est quoi comme type de champ dans lequel tu stockes ton hash de password? Un varchar? de combien de caractères?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1917914
l0g4n
Expert en tout :o
Posté le 24-08-2009 à 19:06:39  profilanswer
 

T'aurais pas un mysql_escape_string qui traine aussi non ?
Comment tu à hashé ton mdp en bdd ?

n°1917918
Profil sup​primé
Posté le 24-08-2009 à 19:52:13  answer
 

Yop  :hello:  
 
Je viens de modifier mon champ en mettant un CHAR(255).
 
 
l0g4n à vu juste, j'avais bien un mysql_escape_string qui trainait juste avant mon sha1. Merci  [:cupra]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Problème d'authentification avec sha1[RESOLU]

 

Sujets relatifs
[Résolu] Expressions régulières... je bloque. :([VBA] Problème sur creation graphique à 2 axes
Probleme de T_DOUBLE_ARROWproblème d'allocation du tableau
[Résolu] CSS lien en block absolu sur IEAJAX : problème de compatibilité IE / Firefox
Problème RSS valide qui ne s'affiche pasProbleme avec le client citrix
[C++] Probleme de Makefile/linkageProblême avec un petit script javascript
Plus de sujets relatifs à : Problème d'authentification avec sha1[RESOLU]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR