Stockage en BD et vérification d'un mot de passe
Posté : 23 juin 2015, 13:35
Bonjour,
Voilà plusieurs jours que je planche sur comment stocker correctement un mot de passe puis le comparer avec le mot de passe rentré par l'utilisateur... je crois avoir un peu tout essayé, mais le résultat reste invariable : les deux mots de passe ne sont pas considérés identiques.
En gros et pour simplifier quand je créé l'utilisateur je fais ça :
Merci d'avance pour vos commentaires,
Voilà plusieurs jours que je planche sur comment stocker correctement un mot de passe puis le comparer avec le mot de passe rentré par l'utilisateur... je crois avoir un peu tout essayé, mais le résultat reste invariable : les deux mots de passe ne sont pas considérés identiques.
En gros et pour simplifier quand je créé l'utilisateur je fais ça :
$mot_passe = password_hash($_POST['password'], PASSWORD_BCRYPT);
$query = mysql_query('INSERT INTO NM_utilisateur (password, nom, prenom, mail, ....) VALUES ("'.$mot_passe.'", "'. $_POST["nom"].'", "'. $_POST['prenom'].'", "'.$_POST['mail'].'",....') or die (mysql_error());$query = mysql_query("SELECT Id_user FROM NM_utilisateur WHERE NM_utilisateur.mail = '".$mail."' ") or die(mysql_error());
if($data = mysql_fetch_array($query))
{
$Id_user = $data['Id_user'];
$mot_passe = $data['password'];
if(password_verify($_POST["password"], $mot_passe))
{
$_SESSION['s_Id'] = $Id_user;
....
$pass = true;
}
else
{
$error = "Le mot de passe est incorrect.";
}
}Merci d'avance pour vos commentaires,