essaye pour mieux secu :

$mdp = $_POST['mdp'];
$mdp_secu = md5(base64_encode(md5(md5($mdp))));

la c sur il seront impossible a decrypter mdr

Ensuite pour verifier quand le mec a rentré son pass si il est bon, tu fait

$var1 = $_POST['mdp']

ensuite tu fait "si md5(base64_encode(md5(md5($var1)))) = $mdp_secu alors le mec pe rentré lol

Tu comprend ?

Le md5 étant irréversible, ça ne sert pas à grand chose, à part compliquer le code, que de l'exécuter plusieurs fois.

Par contre, transformer la base de ton mot de passe n'est pas une mauvaise idée.

$mdp = $_POST['mdp'];
$mdp_secu = md5(base64_encode($mdp));

Mais sinon :

Modération :
mike0001,

Merci de faire attention à la grammaire et l'orthographe lorsque tu rédiges tes messages.

Si besoin, voici une liste de sites pour t'aider :
Français : Dictionnaires, conjugaison et orthographe.

Et tant qu'à faire autant utiliser le successeur du md5, le sha1. C'est hashé sur plus de bits donc plus sécurisé

$mdp = $_POST['mdp'];
$mdp_secu = sha1(base64_encode($mdp));

Bonjour à tous,

j'ai petit soucis au niveau de la partie identification, au niveau du header:
Exemple si je suis sur page sans passer par la page login, il me renvoie (normal) sur la page de login.php. Après je rentre le login et mdp il me sort:

Cela signifie que sur la page acceuil.php il y a déjà une en tête html envoyer.

voici de le début de la page acceuil.php

<?php session_start(); ?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<title>Acceuil</title>

<style type="text/css" title="mes_styles" media="all">
<!--

Par contre si je passe directement par la page login.php et que je m'identifie, j'ai pas d'erreur.

Pourquoi cette erreur, et comment arriver à la résoudre?

Merci d'avance pour votre aide.

guigui69

Merci c'est tout bon j'ai trouver mon erreur moi même.

J'ai encore une petit question:

Est-il possible de retourner sur la page précédente après l'authentification.

Par exemple si j'arrive directement sur une page de mon site (visupdr.php), il va me demander de m'authentifier (include login.php) et je voudrait si possible après l'authentification que je puisse retourner sur la page que je voulait acceder au départ(visupdr.php) au lieu de retourner sur la page "acceuil.php".


Merci d'avance

guigui69

Voir les vairables de serveur http://fr2.php.net/reserved.variables

Tu pourrais éventuellement utiliser 'HTTP_REFERER' mais ce n'est pas une variable de confiance (elle est parfois absente).

Ou sinon dans les liens qui dirigent vers ta page d'authentification tu pourrais faire passer une variable
page_appel=$_SERVER['REQUEST_URI'] qui sera ensuite utilisée pour la redirection. Tu peux aussi définir manuellement cette variable page_appel=12 et en fonction de cette valeur faire une redirection