Reprise du message précédent :
fait d'abord la selection du password correspondant a l'user
 
$query="select password from matable where pseudo='".$pseudo."'";
if ($result=mysql_query($query))
{
if (mysql_num_rows($result)>0)
 {
 $user=mysql_fetch_array($result);  
//la tu fait la comparaison
 if ($user[$password]==md5(password))  
  {
  //la c ok  
  }      
 else
  {
  //la le password est mauvais
  // tu peut meme mettre un compteur pour compter le nombre de tentative infructueuse  et bloquer le compte au bout de trop
  }
 }
else
 {
 echo "aucun compte a ce nom";
 }
}
else
{
echo "erreur technique";
}

 
pas sur que ca te mettra pas des erreurs si le pseudo est inexistant.

 
Désolé, marche pas
 
speedyop, je teste ton script !

?
bah si tu compte le nombre de reponse avec mysql_num_rows?

 
juste, j'avais loupé cette ligne.
 
Kyle>> ca doit marcher, excepté le cryptage, c'est ce que j'utilise pour mon forum et ca marche chez moi.

J'y comprends rien, marche po non plus
 
Sans le cryptage, mon espace membre fonctionne a merveille...
Mais des que j'y ajoute du md5, ca foire...

c koi ton script d'insertion du compte? t'es sur que tu crypte?

Dans phpmyadmin, le pass est bien crypté !
 
J'utilise : $pass = md5($pass);
 
puis je fais un "insert into", comme dab...

mmm tu peut faire un insert directement en sql tu sait essaye de creer u ncompte a la main
 
insert into user (pseudo,password) values ('test',md5('test')

Je viens de tester et idem, ca ne fonctionne pas...
Trops bizzare.

Personellement, pour mon chat, j'utilise password($motdepasse) pour envoyer les donées à la base de donéee et ca marche très bien.
Voilà le ligne exacte que j'utilise pour générer la requête sql :
 
return "SELECT userid FROM ".$service."user WHERE pseudo=\"".$pseudo."\" AND code=password(\"".$code."\" )";
 
 
Elle est dans une fonction qui retourne la requête effectué. Comme ça je pourais la réutiliser ailleur si j'ai besoin (plusiseurs extension du site sont prévus à plus ou moins long therme)

hein koi arreter de deconner le md5() s'arrete pas de functionner du jour au lendemain comprends rien... t'as tester sur ton site kyle?

Bien sur que j'ai tester sur mon site, je ne fais que ca !

En tout cas, md5() fonctionne bien !
Le probleme se situe lorsque il faut comparer le mot de passe rentrer (lors de l'identification) et celui présent dans la base de donnée.

Youppiiii !
 
J'ai résolu le probleme !
 
Cela venait de ma table membre, j'avais mis un varchar(30), et c'est trops court pour un pass crypté !
Il manquais en fais 2 chiffres a la fin !
 
Donc, j'ai mis un varchar(50) et ca fonctionne nikel !
 
Soulagé !
 
Merci a tous !

moi j'utilise que des int et des text au debut puis apres je reduit (je sais que c'est pas bot de retoucher apres la conception mais klk'1 peut me dire pkoa?)

kyle a écrit a écrit : Youppiiii !   J'ai résolu le probleme !   Cela venait de ma table membre, j'avais mis un varchar(30), et c'est trops court pour un pass crypté ! Il manquais en fais 2 chiffres a la fin !   Donc, j'ai mis un varchar(50) et ca fonctionne nikel !   Soulagé !   Merci a tous !

 
tu sors

   
ou crypt(),(c ske je fais) c du DES (pas ce qu'il y a de mieux, mais bon, c suffisant pour mon piti forum ...)
 
Encrypte une chaîne avec un DES
 
string crypt (string str, string salt )  
[PHP 3, PHP 4]  
 
crypt() va coder une chaîne en utilisant la méthode d'encryption du DES standard. Les arguments sont : la chaîne à encrypter, et un grain de sel qui servira de base pour l'encryption. Reportez vous au manuel Unix pour plus de détails.  
Si le grain de sel n'est pas fourni, il sera automatiquement généré par PHP.  
Certains systèmes d'exploitation acceptent plus d'un type d'encryption. En fait, le DES standard est parfois remplacé par une encryption MD5. Le type d'encryption est alors choisi en fonction du grain de sel. A l'installation, PHP détermine les possibilités de cryptage et décidera d'accepter d'autres grains de sel pour d'autres types d'encryption. Si le grain de sel n'est pas fourni, PHP générera alors un grain de 2 caractères, pour le DES standard, à moins que le système ne dispose de MD5 : dans ce cas, PHP générera un grain de sel pour MD, par défaut. PHP affecte la variable d'environnement CRYPT_SALT_LENGTH, à 2 si il utilise le DES standard, et à 12 si il utilise le MD5.  
Si vous utilisez le grain de sel fourni, retenez bien que ce grain de sel est généré une seule fois. Si vous appelez crypt() récursivement, cela aura un impact sur l'apparance et finalement la sécurité de votre cryptage.  
L'encryption standard fournit le grain de sel dans les deux premiers octets du résultat de la fonction crypt().  
Sur les systèmes qui supportent plusieurs méthodes d'encryption, les variables d'environnement suivantes sont mises à 0 ou à 1, en fonction de la disponibilité de la méthode :  
CRYPT_STD_DES - DES Standard avec 2-octets de SALT  
CRYPT_EXT_DES - DES étendu avec 9-octets SALT  
CRYPT_MD5 - MD5 avec 12-octets SALT commencant à $1$  
CRYPT_BLOWFISH - DES étendu avec 16-octets SALT commencant à $2$  
Il n'y a pas d'algorithme de décryptage, étant donné que crypt() est injective.  
 
 
pour celui qui dit que le password crypté, il suffit de tous les essayer en les cryptant et de comparer (méthode exaustive->pas décryptable)
de plus tant qu'a faire alors tu te fais pas chier et tu te tapes une recherche exhaustive directement sur le password, pas sur le crypté, là ou il le demande

[edtdd]--Message édité par sisicaivrai--[/edtdd]