PHP/MYSQL

De l'aide S'il vous plait

Le problème exposé dans ce sujet a été résolu.
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
<!DOCTYPE html>
<html>
<head>
</head>

<body>
<?php

if( isset($_POST['pseudo']) AND isset($_POST['pass']) AND isset($_POST['email']) )
{

    $pseudo = htmlspecialchars($_POST['pseudo']);


    $email = htmlspecialchars($_POST['email']);

    $pass_hache = sha1($_POST['pass']);

    try{

        $bdd = new PDO('mysql:host=localhost;dbname=test','root','');

    }

    catch(Exeption $e)
    {

        die('Erreur'.$e->getMessage());

    }

    $requete = $bdd->prepare('INSERT INTO membre (pseudo,pass,email,date_inscription) VALUES(:pseudo,:pass,:email,CURDATE())');
    $requete->execute(array(
    'pseudo'=> $pseudo,
    'pass'=> $pass_hache,
    'email'=>$email



    ));






}







else
{
    echo 'Vide';
}





?>

</body>
</html>
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<!DOCTYPE html>
<html>
     <head>
          <title title="Bienvenue chez moi"> ESpace Membre </title>
          <meta charset="UTF-8"/>

     </head>

     <body>
           <h1> Nous sommes heureux de vous acceuillir Ici </h1>
            <form method="POST" action="inscriptionpost.php">

            <p>
            <label for="pseudo">Pseudo</label><input type="text" name="pseudo" />
            </p>
            <p>
            <label for="pass">Pass</label><input type="password" name="pass" />
            </p>
            <p>

            <label for="confirmpass">ConfirmerPass</label><input type="password" name="confirmpass"/>
            </p>
            <p>
            <label for="email">Email</label><input type="email" name="email" />
            </p>

            <input type="submit" value="Inscription"/>



















          </form>

      </body>


</html>

Je ne comprends plus, isset() est censé verifier si une variable existe et qu'elle n'est pas vide non ? si non je comprends plus rien sa me renvoi tout le temps true :euh:

+0 -0

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

Non, isset() vérifie si une variable existe. Fais un !empty() pour savoir si elle existe ou qu'elle ne "contient rien" ;) .

Thunderseb

Merci Beaucoup ! C'est clair maintenant. :p

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

artragis

Merci artragis. c'est Nickel:lol:

Au passage merci d'user d'un minimum de politesse (Bonjour, merci) à l'avenir.

elyppire

elyppire si tu te rappelle bien de moi je ne manque pas de remercier ceux qui m'aide . j'étais de passage rapidement j'avais un examen j'ai juste poster le code et ma question. desoler :'( :'(

+0 -0

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

artragis

password_hash à l'air sympa, elle se base sur bcrypt qui est relativement sur. C'est un choix comme un autre, la NIST recommandait PBKDF2 en 2012. On peut aussi citer Argon2. Y'en a plein, donc à la fin tout reste question de choix et de la relation entre besoin en sécurité et argent/temps/matériel cpu et gpu disponible, …

Utiliser password_hash à deux désavantages:

  • Tu es dépendant de ta version de PHP. Les super hébergeurs qui mettent pas à jours leurs versions de PHP, une dédicace ! ;
  • Tu utilise la même fonction que tous le monde donc tu va avoir plus d'attaque tenté.

et pleins d'avantages (Implémentation revue par des multiples développeurs/chercheurs, moins de chance de faire une connerie dans l'implémentation, … ). Je pense sincèrement que password_hash est un bon compromis.

+6 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte