formulaire d'inscription phpbb

614 messages
Carte Mère

Le 02 Juillet 2005 à 09h47

bonjour !

Savez-vous si phpbb crypte 2 fois en MD5 car je fait un formulaire de connection mais pour le mot de passe je ne le crypte qu'une seule fois et le mot de passe de ma bbd n'est pas égale a celui que j'ai crypté

pouvez-vous m'aidr ?

cobix25

614 messages
Carte Mère

Le 02 Juillet 2005 à 13h47

Vous pouvez me dire alors la page ou il y a le formulaire dans le forum ?
j'ai regardé profile.php mais je pense pas que ce soit sa

Arcus

3003 messages
Geek
Geek

Ancien Combattant

Le 02 Juillet 2005 à 14h04

le mot de passe est seulement crypter en md5 par phpbb

cobix25

614 messages
Carte Mère

Le 02 Juillet 2005 à 14h07

oui mais moi quand j'ai fait un formulaire de connection et quand je me connect je crypte le mot de passe donc normalement il est comme celui qui est dans la BBd de mon forum et ben en fait s'est pas du tout parreil.

Donc je ne sais pas comment faire

Arcus

3003 messages
Geek
Geek

Ancien Combattant

Le 02 Juillet 2005 à 14h11

ben c'est surrement parce que tu t'es trompé quelque part :mrgreen:
tu peut tj nous montrer ton script si ta des doutes...

cobix25

614 messages
Carte Mère

Le 02 Juillet 2005 à 14h32

OK

Code

<? session_start();

//on simplifie les variables
$pseudo = $_POST['pseudo'];
$pass = md5($_POST['pass']);

//on se connecte à MySQL
mysql_connect("xxxxxxx", "cobix25", "xxxxxx");
mysql_select_db("xxxxx");

$select = mysql_query("SELECT * FROM `phpbb_users` WHERE username='".$pseudo."' AND user_password='".$pass."'") or die(mysql_error()); //on fait la requête SQL avec les variables à l'intérieur
$select2 = mysql_fetch_array($select);
if($pseudo == $select2['username'] && $pass == $select2['user_password']) //si le login et le pass son correct

{
$_SESSION['pseudo'] = $pseudo;
?>

Vous êtes connecté sous <? echo $pseudo; ?> !<p>
<a href="connection.php">déconnecter</a> //le boutton déconnecter permet de revenir à connection.php
<?
}
else //sinon
{
?>
Mauvais login ou mot de passe!
<?
}

mysql_close(); //fin de la connection MySQL
?>

cobix25

614 messages
Carte Mère

Le 03 Juillet 2005 à 10h09

il est bon ?

j0n3s

959 messages
Carte Mère

Le 03 Juillet 2005 à 10h39

A priori oui... mais tu t'es surement planté en écrivant ton mot de passe Rougis

Sinon phpBB efectue peut être un autre traitemet sur le mot de passe Rougis

cobix25

614 messages
Carte Mère

Le 03 Juillet 2005 à 11h01

Je demanderai à Pouzy quand il rentrera car je croi qu'il a fait pareil

Arcus

3003 messages
Geek
Geek

Ancien Combattant

Le 03 Juillet 2005 à 11h18

c'est bizzare de vérifier deux fois ton mot de passe... essais d'enlever AND user_password='".$pass."'" de ta requete..
ensuite, je n'y avais jamais pensé dans mes script mais si tu fait directement $pass = md5($_POST['pass']); et que le mot de passe en question contient l'un de ces caractères ' " \ c'est fichu.

cobix25

614 messages
Carte Mère

Le 03 Juillet 2005 à 19h08

Je croi que j'ai trouvé le problème je suis allé voir dan le formulaire de phpbb et j'ai fait un peu pareil sur mon site et voila ce que sa donne :

$pass = htmlspecialchars($_POST['pass']);

vous croyez que s'est sa ?
en tout cas sa a l'aire de marcher !

Arcus

3003 messages
Geek
Geek

Ancien Combattant

Le 03 Juillet 2005 à 23h03

ah... interressant ça m'étonne mais si ça marche ça pourrai servire à plus d'un
essais...

j0n3s

959 messages
Carte Mère

Le 03 Juillet 2005 à 23h12

Très byzarre... ca m'étonne vraiment Rougis ou alors le traitement ùd5() est effectué plus loin oùdans la bdd même ? Fou

cobix25

614 messages
Carte Mère

Le 04 Juillet 2005 à 08h51

sa marche mais un autre problème apparait ^^
les fonction et les session ne s'affichent pas
voila mon code :

Code

<? session_start();

//on simplifie les variables
$pseudo = $_POST['pseudo'];
$pass = htmlspecialchars($_POST['pass']);

//on se connecte à MySQL
mysql_connect("xxxxxxx", "cobix25", "xxxxxx");
mysql_select_db("xxxxxx");

$select = mysql_query("SELECT * FROM `phpbb_users` WHERE username='".$pseudo."' AND user_password='".$pass."'") or die(mysql_error()); //on fait la requête SQL avec les variables à l'intérieur
$select2 = mysql_fetch_array($select);
if($pseudo == $select2['username'] && $pass == $select2['user_password']) //si le login et le pass son correct

{
$_SESSION['pseudo'] = $pseudo;
?>
<html>
Vous êtes connecté sous <? echo $pseudo; ?> !<p>
<a href="connection.php">déconnecter< /a>
</html>
<?
}
else //sinon
{
?>
Mauvais login ou mot de passe!
<?
}

mysql_close(); //fin de la connection MySQL
?>

cobix25

614 messages
Carte Mère

Le 04 Juillet 2005 à 13h51

problème réglé !!!
pour le cryptage s'est bien en md5, oubliez ce que j'ai dis sur htmlspecialchars LOL !

Merci !!!

	Informations	Messages
cobix25 614 messages Carte Mère		Le 02 Juillet 2005 à 09h47 bonjour ! Savez-vous si phpbb crypte 2 fois en MD5 car je fait un formulaire de connection mais pour le mot de passe je ne le crypte qu'une seule fois et le mot de passe de ma bbd n'est pas égale a celui que j'ai crypté pouvez-vous m'aidr ?


cobix25 614 messages Carte Mère		Le 02 Juillet 2005 à 13h47 Vous pouvez me dire alors la page ou il y a le formulaire dans le forum ? j'ai regardé profile.php mais je pense pas que ce soit sa


Arcus 3003 messages Geek Ancien Combattant		Le 02 Juillet 2005 à 14h04 le mot de passe est seulement crypter en md5 par phpbb


cobix25 614 messages Carte Mère		Le 02 Juillet 2005 à 14h07 oui mais moi quand j'ai fait un formulaire de connection et quand je me connect je crypte le mot de passe donc normalement il est comme celui qui est dans la BBd de mon forum et ben en fait s'est pas du tout parreil. Donc je ne sais pas comment faire


Arcus 3003 messages Geek Ancien Combattant		Le 02 Juillet 2005 à 14h11 ben c'est surrement parce que tu t'es trompé quelque part :mrgreen: tu peut tj nous montrer ton script si ta des doutes...


cobix25 614 messages Carte Mère		Le 02 Juillet 2005 à 14h32 OK Code <? session_start(); //on simplifie les variables $pseudo = $_POST['pseudo']; $pass = md5($_POST['pass']); //on se connecte à MySQL mysql_connect("xxxxxxx", "cobix25", "xxxxxx"); mysql_select_db("xxxxx"); $select = mysql_query("SELECT * FROM `phpbb_users` WHERE username='".$pseudo."' AND user_password='".$pass."'") or die(mysql_error()); //on fait la requête SQL avec les variables à l'intérieur $select2 = mysql_fetch_array($select); if($pseudo == $select2['username'] && $pass == $select2['user_password']) //si le login et le pass son correct { $_SESSION['pseudo'] = $pseudo; ?> Vous êtes connecté sous <? echo $pseudo; ?> !<p> <a href="connection.php">déconnecter</a> //le boutton déconnecter permet de revenir à connection.php <? } else //sinon { ?> Mauvais login ou mot de passe! <? } mysql_close(); //fin de la connection MySQL ?>


cobix25 614 messages Carte Mère		Le 03 Juillet 2005 à 10h09 il est bon ?


j0n3s 959 messages Carte Mère		Le 03 Juillet 2005 à 10h39 A priori oui... mais tu t'es surement planté en écrivant ton mot de passe Sinon phpBB efectue peut être un autre traitemet sur le mot de passe


cobix25 614 messages Carte Mère		Le 03 Juillet 2005 à 11h01 Je demanderai à Pouzy quand il rentrera car je croi qu'il a fait pareil


Arcus 3003 messages Geek Ancien Combattant		Le 03 Juillet 2005 à 11h18 c'est bizzare de vérifier deux fois ton mot de passe... essais d'enlever AND user_password='".$pass."'" de ta requete.. ensuite, je n'y avais jamais pensé dans mes script mais si tu fait directement $pass = md5($_POST['pass']); et que le mot de passe en question contient l'un de ces caractères ' " \ c'est fichu.


cobix25 614 messages Carte Mère		Le 03 Juillet 2005 à 19h08 Je croi que j'ai trouvé le problème je suis allé voir dan le formulaire de phpbb et j'ai fait un peu pareil sur mon site et voila ce que sa donne : $pass = htmlspecialchars($_POST['pass']); vous croyez que s'est sa ? en tout cas sa a l'aire de marcher !


Arcus 3003 messages Geek Ancien Combattant		Le 03 Juillet 2005 à 23h03 ah... interressant ça m'étonne mais si ça marche ça pourrai servire à plus d'un essais...


j0n3s 959 messages Carte Mère		Le 03 Juillet 2005 à 23h12 Très byzarre... ca m'étonne vraiment ou alors le traitement ùd5() est effectué plus loin oùdans la bdd même ?


cobix25 614 messages Carte Mère		Le 04 Juillet 2005 à 08h51 sa marche mais un autre problème apparait ^^ les fonction et les session ne s'affichent pas voila mon code : Code <? session_start(); //on simplifie les variables $pseudo = $_POST['pseudo']; $pass = htmlspecialchars($_POST['pass']); //on se connecte à MySQL mysql_connect("xxxxxxx", "cobix25", "xxxxxx"); mysql_select_db("xxxxxx"); $select = mysql_query("SELECT * FROM `phpbb_users` WHERE username='".$pseudo."' AND user_password='".$pass."'") or die(mysql_error()); //on fait la requête SQL avec les variables à l'intérieur $select2 = mysql_fetch_array($select); if($pseudo == $select2['username'] && $pass == $select2['user_password']) //si le login et le pass son correct { $_SESSION['pseudo'] = $pseudo; ?> <html> Vous êtes connecté sous <? echo $pseudo; ?> !<p> <a href="connection.php">déconnecter< /a> </html> <? } else //sinon { ?> Mauvais login ou mot de passe! <? } mysql_close(); //fin de la connection MySQL ?>


cobix25 614 messages Carte Mère		Le 04 Juillet 2005 à 13h51 problème réglé !!! pour le cryptage s'est bien en md5, oubliez ce que j'ai dis sur htmlspecialchars Merci !!!