vivi je sais j'ai fait ca hier soir après les premières réponses à ce topic :)
mais merci quand même :jap:
Dost67
Eh bien alors une fois que tu as reçu le mdp tu le cryptes aussi et tu fais un ==. Si celui de la base et celui reçu sont les mêmes alors une fois crypté ils sont encore identiques.
[jfdsdjhfuetppo]--Message édité par Dost67--[/jfdsdjhfuetppo]
nan justement je 'lai crypté avec la focntion password(chaine) !
car en fait c'est le fait qu'il apparaisse en clair dans la base qui ne me plaisait pas trop ...
mais l'url est pas un pb car j'utilise la méthode post.
Dost67
Eh le mot de passe ce n'est que du texte. Donc si mr_mat le crypte pas un == suffit. Le champs mot de passe affiche des ***** quand tu tapes mais si le formulaire est envoyé avec un GET tu remarquera que dans l'URL il est en clair donc ce n'est qu'un simple texte !
en fait j'utilise pas les sessions car je sais pas comment ca marche je débute en php.
j'ai un cookie "currentuser".
vektorDirect
Pense aussi à protéger les pages derrières (session...) sinon le login ne sert à rien.
:jap:
merci a vous, c plus simple que je pensait
bjbebert
C'est juste une fonction qui transforme une chaine de caractère, pour coder le mot de passe (avec quasi impossibilité de faire l'opération inverse).
Pour vérifier le login, tu fais juste : password(mot_passe_saisi) = mot_passe_code_stocke_dans_base
ouf !
Dost67
Un == tout con !
THE REAL MR_MAT
rien trouvé sur le net d'interessant la dessus mais il parait que ca existe.
ensuite pr le comparer a une valeur saisie par l'utilisateur on met un == tout con ou c'est plus compliqué (décodage ou autre) ?
