PHP/MYSQL

De l'aide S'il vous plait

L’auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
<!DOCTYPE html>
<html>
<head>
</head>

<body>
<?php

if( isset($_POST['pseudo']) AND isset($_POST['pass']) AND isset($_POST['email']) )
{

    $pseudo = htmlspecialchars($_POST['pseudo']);


    $email = htmlspecialchars($_POST['email']);

    $pass_hache = sha1($_POST['pass']);

    try{

        $bdd = new PDO('mysql:host=localhost;dbname=test','root','');

    }

    catch(Exeption $e)
    {

        die('Erreur'.$e->getMessage());

    }

    $requete = $bdd->prepare('INSERT INTO membre (pseudo,pass,email,date_inscription) VALUES(:pseudo,:pass,:email,CURDATE())');
    $requete->execute(array(
    'pseudo'=> $pseudo,
    'pass'=> $pass_hache,
    'email'=>$email



    ));






}







else
{
    echo 'Vide';
}





?>

</body>
</html>
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<!DOCTYPE html>
<html>
     <head>
          <title title="Bienvenue chez moi"> ESpace Membre </title>
          <meta charset="UTF-8"/>

     </head>

     <body>
           <h1> Nous sommes heureux de vous acceuillir Ici </h1>
            <form method="POST" action="inscriptionpost.php">

            <p>
            <label for="pseudo">Pseudo</label><input type="text" name="pseudo" />
            </p>
            <p>
            <label for="pass">Pass</label><input type="password" name="pass" />
            </p>
            <p>

            <label for="confirmpass">ConfirmerPass</label><input type="password" name="confirmpass"/>
            </p>
            <p>
            <label for="email">Email</label><input type="email" name="email" />
            </p>

            <input type="submit" value="Inscription"/>



















          </form>

      </body>


</html>

Je ne comprends plus, isset() est censé verifier si une variable existe et qu'elle n'est pas vide non ? si non je comprends plus rien sa me renvoi tout le temps true :euh:

Édité par Malnux Starck

En construction Venez m’aider :D . Repos github Disponible . Reve de dev pour Zeste de SavoirL’informatique comme Passion.

+0 -0

Cette réponse a aidé l’auteur du sujet

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

+6 -0
Auteur du sujet

Non, isset() vérifie si une variable existe. Fais un !empty() pour savoir si elle existe ou qu'elle ne "contient rien" ;) .

Thunderseb

Merci Beaucoup ! C'est clair maintenant. :p

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

artragis

Merci artragis. c'est Nickel:lol:

Au passage merci d'user d'un minimum de politesse (Bonjour, merci) à l'avenir.

elyppire

elyppire si tu te rappelle bien de moi je ne manque pas de remercier ceux qui m'aide . j'étais de passage rapidement j'avais un examen j'ai juste poster le code et ma question. desoler :'( :'(

Édité par Malnux Starck

En construction Venez m’aider :D . Repos github Disponible . Reve de dev pour Zeste de SavoirL’informatique comme Passion.

+0 -0

Je me permet juste de rajouter que la fonction sha1 est considéré comme déprécié.

Elle est juste déconseillée pour ce qui concerne les password. Aujourd'hui, il suffit d'utiliser la fonction password_hash qui est faite pour utiliser les bonnes pratique de base.

artragis

password_hash à l'air sympa, elle se base sur bcrypt qui est relativement sur. C'est un choix comme un autre, la NIST recommandait PBKDF2 en 2012. On peut aussi citer Argon2. Y'en a plein, donc à la fin tout reste question de choix et de la relation entre besoin en sécurité et argent/temps/matériel cpu et gpu disponible, …

Utiliser password_hash à deux désavantages:

  • Tu es dépendant de ta version de PHP. Les super hébergeurs qui mettent pas à jours leurs versions de PHP, une dédicace ! ;
  • Tu utilise la même fonction que tous le monde donc tu va avoir plus d'attaque tenté.

et pleins d'avantages (Implémentation revue par des multiples développeurs/chercheurs, moins de chance de faire une connerie dans l'implémentation, … ). Je pense sincèrement que password_hash est un bon compromis.

Édité par Hugo

Développeur d’application Android - Clé PGP

+6 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte