PHP/MYSQL

De l'aide S'il vous plait

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
<!DOCTYPE html>
<html>
<head>
</head>

<body>
<?php

if( isset($_POST['pseudo']) AND isset($_POST['pass']) AND isset($_POST['email']) )
{

    $pseudo = htmlspecialchars($_POST['pseudo']);


    $email = htmlspecialchars($_POST['email']);

    $pass_hache = sha1($_POST['pass']);

    try{

        $bdd = new PDO('mysql:host=localhost;dbname=test','root','');

    }

    catch(Exeption $e)
    {

        die('Erreur'.$e->getMessage());

    }

    $requete = $bdd->prepare('INSERT INTO membre (pseudo,pass,email,date_inscription) VALUES(:pseudo,:pass,:email,CURDATE())');
    $requete->execute(array(
    'pseudo'=> $pseudo,
    'pass'=> $pass_hache,
    'email'=>$email



    ));






}







else
{
    echo 'Vide';
}





?>

</body>
</html>
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<!DOCTYPE html>
<html>
     <head>
          <title title="Bienvenue chez moi"> ESpace Membre </title>
          <meta charset="UTF-8"/>

     </head>

     <body>
           <h1> Nous sommes heureux de vous acceuillir Ici </h1>
            <form method="POST" action="inscriptionpost.php">

            <p>
            <label for="pseudo">Pseudo</label><input type="text" name="pseudo" />
            </p>
            <p>
            <label for="pass">Pass</label><input type="password" name="pass" />
            </p>
            <p>

            <label for="confirmpass">ConfirmerPass</label><input type="password" name="confirmpass"/>
            </p>
            <p>
            <label for="email">Email</label><input type="email" name="email" />
            </p>

            <input type="submit" value="Inscription"/>



















          </form>

      </body>


</html>

Je ne comprends plus, isset() est censé verifier si une variable existe et qu'elle n'est pas vide non ? si non je comprends plus rien sa me renvoi tout le temps true :euh:

Édité par Malnux Starck

Venez :D Venez nombreux. L'Informatique comme Passion.

+0 -0
Auteur du sujet

Non, isset() vérifie si une variable existe. Fais un !empty() pour savoir si elle existe ou qu'elle ne "contient rien" ;) .

Thunderseb

Merci Beaucoup ! C'est clair maintenant. :p

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

artragis

Merci artragis. c'est Nickel:lol:

Au passage merci d'user d'un minimum de politesse (Bonjour, merci) à l'avenir.

elyppire

elyppire si tu te rappelle bien de moi je ne manque pas de remercier ceux qui m'aide . j'étais de passage rapidement j'avais un examen j'ai juste poster le code et ma question. desoler :'( :'(

Édité par Malnux Starck

Venez :D Venez nombreux. L'Informatique comme Passion.

+0 -0

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

artragis

password_hash à l'air sympa, elle se base sur bcrypt qui est relativement sur. C'est un choix comme un autre, la NIST recommandait PBKDF2 en 2012. On peut aussi citer Argon2. Y'en a plein, donc à la fin tout reste question de choix et de la relation entre besoin en sécurité et argent/temps/matériel cpu et gpu disponible, …

Utiliser password_hash à deux désavantages:

  • Tu es dépendant de ta version de PHP. Les super hébergeurs qui mettent pas à jours leurs versions de PHP, une dédicace ! ;
  • Tu utilise la même fonction que tous le monde donc tu va avoir plus d'attaque tenté.

et pleins d'avantages (Implémentation revue par des multiples développeurs/chercheurs, moins de chance de faire une connerie dans l'implémentation, … ). Je pense sincèrement que password_hash est un bon compromis.

Édité par Hugo

Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte