[Résolu] PHP/MYSQL • Forum • Zeste de Savoir

Malnux Starck, mardi 07 juin 2016 à 13h01
Modifié

<!DOCTYPE html>
<html>
<head>
</head>

<body>
<?php

if( isset($_POST['pseudo']) AND isset($_POST['pass']) AND isset($_POST['email']) )
{

    $pseudo = htmlspecialchars($_POST['pseudo']);


    $email = htmlspecialchars($_POST['email']);

    $pass_hache = sha1($_POST['pass']);

    try{

        $bdd = new PDO('mysql:host=localhost;dbname=test','root','');

    }

    catch(Exeption $e)
    {

        die('Erreur'.$e->getMessage());

    }

    $requete = $bdd->prepare('INSERT INTO membre (pseudo,pass,email,date_inscription) VALUES(:pseudo,:pass,:email,CURDATE())');
    $requete->execute(array(
    'pseudo'=> $pseudo,
    'pass'=> $pass_hache,
    'email'=>$email



    ));






}







else
{
    echo 'Vide';
}





?>

</body>
</html>

<!DOCTYPE html>
<html>
     <head>
          <title title="Bienvenue chez moi"> ESpace Membre </title>
          <meta charset="UTF-8"/>

     </head>

     <body>
           <h1> Nous sommes heureux de vous acceuillir Ici </h1>
            <form method="POST" action="inscriptionpost.php">

            <p>
            <label for="pseudo">Pseudo</label><input type="text" name="pseudo" />
            </p>
            <p>
            <label for="pass">Pass</label><input type="password" name="pass" />
            </p>
            <p>

            <label for="confirmpass">ConfirmerPass</label><input type="password" name="confirmpass"/>
            </p>
            <p>
            <label for="email">Email</label><input type="email" name="email" />
            </p>

            <input type="submit" value="Inscription"/>



















          </form>

      </body>


</html>

Je ne comprends plus, isset() est censé verifier si une variable existe et qu'elle n'est pas vide non ? si non je comprends plus rien sa me renvoi tout le temps true :euh:

07/06/16 à 13h01
Modifié

En construction Venez m’aider . Repos github Disponible . Reve de dev pour Zeste de SavoirL’informatique comme Passion.

+0 -0

Thunderseb, mardi 07 juin 2016 à 14h25

Non, isset() vérifie si une variable existe. Fais un !empty() pour savoir si elle existe ou qu'elle ne "contient rien" .

07/06/16 à 14h25

sdlm.be - Horus

+1 -0

elyppire, mardi 07 juin 2016 à 14h27

Au passage merci d'user d'un minimum de politesse (Bonjour, merci) à l'avenir.

07/06/16 à 14h27

Llama ◦ FAQ PHP ◦ Tuto WAMP

+6 -0

Hugo, mardi 07 juin 2016 à 14h51
Modifié

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié. Utilise une autre fonction de hachage comme celle de la famille sha2 (256, 384, 512) ou sha3.

Si tu veux encore améliorer la sécurité, tu peux utiliser un grain de sel (salt).

07/06/16 à 14h51
Modifié

Développeur d’application Android - Clé PGP

+1 -1

artragis, mardi 07 juin 2016 à 15h18

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

07/06/16 à 15h18

+6 -0

Malnux Starck, mardi 07 juin 2016 à 15h48
Modifié

Merci Beaucoup ! C'est clair maintenant.

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

artragis

Merci artragis. c'est Nickel:lol:

Au passage merci d'user d'un minimum de politesse (Bonjour, merci) à l'avenir.

elyppire

elyppire si tu te rappelle bien de moi je ne manque pas de remercier ceux qui m'aide . j'étais de passage rapidement j'avais un examen j'ai juste poster le code et ma question. desoler :'( :'(

07/06/16 à 15h48
Modifié

En construction Venez m’aider . Repos github Disponible . Reve de dev pour Zeste de SavoirL’informatique comme Passion.

+0 -0

Hugo, mardi 07 juin 2016 à 15h54
Modifié

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

artragis

password_hash à l'air sympa, elle se base sur bcrypt qui est relativement sur. C'est un choix comme un autre, la NIST recommandait PBKDF2 en 2012. On peut aussi citer Argon2. Y'en a plein, donc à la fin tout reste question de choix et de la relation entre besoin en sécurité et argent/temps/matériel cpu et gpu disponible, …

Utiliser password_hash à deux désavantages:

Tu es dépendant de ta version de PHP. Les super hébergeurs qui mettent pas à jours leurs versions de PHP, une dédicace ! ;
Tu utilise la même fonction que tous le monde donc tu va avoir plus d'attaque tenté.

et pleins d'avantages (Implémentation revue par des multiples développeurs/chercheurs, moins de chance de faire une connerie dans l'implémentation, … ). Je pense sincèrement que password_hash est un bon compromis.

07/06/16 à 15h54
Modifié

Développeur d’application Android - Clé PGP

+6 -0

PHP/MYSQL

De l'aide S'il vous plait

Pas encore membre ?