Bonjour je vien vous poser une question car j'ai créer un petit espace membre en php. Et quand je regarde ma table dans php Myadmin je ne vois pas le mot de passe (rien du tout, la case est blanche) esque c'est normal?
(le formulaire qui transmet le mon de passe est de type password).

Non, pas normal, tu devrais avoir une suite de caractères, le mot de passe crypté.

Mince pourtant j'ai lut et relu mon script je ne vois aucune fautes regarder:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
   <head>
       <title>S'inscrire</title>
       <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
   <style type="text/CSS">
   </style>
   <script language="javascript">
   </script>
   </head>
   <body>
   <script language="javascript">
   </script>
   <?php
if(isset($_POST['nom']))
{
	if(empty($_POST['nom']))
	{
		echo'Erreur: Votre nom est vide!';
	}
	else
	{
		mysql_connect("localhost", "root", "");
		mysql_select_db("membre");

		mysql_query('INSERT INTO membres (login)VALUES ("'.stripslashes(htmlspecialchars($_POST['nom'])).'")')or die(mysql_error());

		echo'Votre nom a &eacute;t&eacute; ajout&eacute; ;)';

		mysql_close();
	}
}
?>
    <?php
	if(isset($_POST['mot_passe']))
	{
	if(empty($_POST['mot_passe']))
	{
	echo'erreur:Votre mot de passe est vide!';
	}
	else
	{
	mysql_connect("localhost", "root", "");
	mysql_select_db("membre");
	mysql_query('INSERT INTO membres (mot_passe)VALUES ("'.stripslashes(htmlspecialchars($_POST['mot_passe'])).'")')or die(mysql_error());
	mysql_close();
	}
	}
    ?>  
   <form method="post"action="">
   <input type="text" name="nom" /><br/>
   <input type="password"name="mot_passe"/><br/>
     <input type="submit" value="S'inscrire" />
   </form>
   </body>
</html>

Le truc qui me frappe surtout, c'est que tu cryptes pas le mot de passe dans la BDD, tu préfères faire des trucs inutiles dessus, comme des stripslashes et des htmlspecialchars.

Bien sur que si je cryptes le mot de passe grace à la variable "mot_passe" alors quesqui ne vas pas svp?

Tu fais exactement le même traitement avec le nom du membre. Tu le cryptes aussi alors ?

Eh bien voyer par vous meme:

j'insère le nom dans le champ login et le mot_passe dans le champ mot_passe.
Alors quesqui ne vas pas?

Ce qui va pas ? Le mot de passe est alors stocké en clair dans la BDD.

Et donc alors pourquoi sa ne marche pas j'ai pourtant préciser le champ et la table ?

Un indice : t'as besoin que d'un seul INSERT INTO pour créer un nouveau membre avec son mot de passe dans ta table.

Laissez tomber je demande pas d'indices je demande unje réponce claire.

Il te l'a donnée, la réponse !
Si tu veux insérer dans ta table un membre avec son mot de passe, il ne faut utiliser qu'une seule requête.

Cependant si tu tiens à avoir une réponse claire, y'a pas mieux ici.

Les gens ne sont pas ici pour te mâcher le travail.

Je t'ai donné la réponse, plus le fait que je t'ai averti que tu ne cryptes pas ton mot de passe, même si t'as beau dire le contraire. Je ne peux rien faire de plus. Si t'arrives pas à comprendre comment marche un INSERT INTO, arrête le développement web tout de suite et fais autre chose comme de la plomberie, ou la pose de carrelage.

Citation : alex0

Bien sur que si je cryptes le mot de passe grace à la variable "mot_passe" alors quesqui ne vas pas svp?

Pour crypter il faut utiliser la fonction sha1. Si tu ne l'utilises pas, tu auras accès a tous les mot de passe de tes membres dans ta base de donnée. (Enfin quand ton code marchera)

Exemple:

<?php
$mdp_crypte = sha1($_POST['mot_passe']);
?>

Juste par curiosité, en passant par là : j'ai actuellement un site qui possède des comptes, mais je ne crypte pas les mots de passe. Est-ce que je risque quelque chose, est-ce que c'est autorisé mais peu conseillé, dois-je en avertir l'utilisateur ? De toute manière, le site n'est pas encore en ligne, mais on ne sait jamais.

crypte les ca ne te coute rien.

Mais sauf erreur de ma part c'est autorisé mais pas très pro et conseillé.

Désolé mais le code source pour le cryptage plante.
Tu est sur qu'il es correctement écris?

Essaie avec md5() mais normalement sha1() marche de base.

Peux tu nous donner ton code complet modifié ?

Citation : AïeWozeDjoking

Juste par curiosité, en passant par là : j'ai actuellement un site qui possède des comptes, mais je ne crypte pas les mots de passe. Est-ce que je risque quelque chose, est-ce que c'est autorisé mais peu conseillé, dois-je en avertir l'utilisateur ? De toute manière, le site n'est pas encore en ligne, mais on ne sait jamais.

C'est surtout que c'est vraiment pas une bonne chose. Dans ces conditions, tu peux très certainement être tenu responsable des problèmes qui pourrait arriver si ces données sont utilisées. Etant donné que la grande majorité utilise le même mot de passe partout, toi, ou quelqu'un ayant accès à ta BDD, pourrait très facilement usurper l'identité sur de nombreux sites. Autant usurper un compte du SDZ, ca n'apporte pas grand chose, ce n'est pas la même chose avec Facebook (vie privée...) ou des sites de ventes (Amazon par exemple qui garde le numéro de carte bleu).
Enfin, rien que par respect de l'utilisateur, hasher ou chiffrer les mots de passe est une nécessité.

D'accord, merci bien. Je vous laisse reprendre le fil de la discussion, veuillez m'excuser de cette interruption.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
   <head>
       <title>S'inscrire</title>
       <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
   <style type="text/CSS">
   </style>
   <script language="javascript">
   </script>
   </head>
   <body>
   <script language="javascript">
   </script>
   <?php
if(isset($_POST['nom']))
{
	if(empty($_POST['nom']))
	{
		echo'Erreur: Votre nom est vide!';
	}
	else
	{
		mysql_connect("localhost", "root", "");
		mysql_select_db("membre");

		mysql_query('INSERT INTO membres (login)VALUES ("'.stripslashes(htmlspecialchars($_POST['nom'])).'")')or die(mysql_error());

		echo'Votre nom a &eacute;t&eacute; ajout&eacute; ;)';

		mysql_close();
	}
}
?>
    <?php
	$mdp_crypte = sha1($_POST['mot_passe']);
	if(isset($_POST['mot_passe']))
	{
	if(empty($_POST['mot_passe']))
	{
	echo'erreur:Votre mot de passe est vide!';
	}
	else
	{
	mysql_connect("localhost", "root", "");
		mysql_select_db("membre");

		mysql_query('INSERT INTO membres(mot_passe)VALUES ("'.stripslashes(htmlspecialchars($_POST['mot_passe'])).'")')or die(mysql_error());

		echo'Votre nom a &eacute;t&eacute; ajout&eacute; ;)';

		mysql_close();
	}
	}
    ?> 
   <form method="post"action="">
   <input type="text" name="nom" /><br/>
   <input type="password" name="mot_passe"/>
   <input type="submit" value="S'inscrire" />
   </form>
   </body>
</html>

Bonjour alex0

Pour pouvoir ajouter un membre il faut faire une seule requête insert into
Dans cette requête tu dis "j'insère le membre qui a pour pseudo toto et mot de passe titi"
Tu ne peux pas dire "j'insère le membre qui a pour pseudo toto toto" puis "j'insère le mot de passe titi"

Pour crypter le mot de passe, marc78se t'a donné la solution: utiliser sha1 (par exemple)
Néanmoins tu n'utilises la variable que tu crées et qui est cryptée dans la requête.

Oui, une fois que tu as tapé ca :

<?php$mdp_crypte = sha1($_POST['mot_passe']);

il faut que tu utilises ta nouvelle variable à la place de l'autre sinon ca ne sert a rien

<?php $mdp_crypte

Oui mais sur la ligne ou je crypt le mot de passe ma page web dit qu'il y a une érreur :

Notice: Undefined index: mot_passe in C:\wamp\www\espace membre\index.php on line 35

Il faut mettre cette variable après le if , voila pourquoi !
Mais commence par faure un seul if et donc un seul insert into

Alors maintenant voila mon code source:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
   <head>
       <title>S'inscrire</title>
       <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
   <style type="text/CSS">
   </style>
   <script language="javascript">
   </script>
   </head>
   <body>
   <script language="javascript">
   </script>
   <?php
if(isset($_POST['nom']))
{
	if(empty($_POST['nom']))
	{
		echo'Erreur: Votre nom est vide!';
	}
	else
	{
	$mdp_crypte = sha1($_POST['mot_passe']);
		mysql_connect("localhost", "root", "");
		mysql_select_db("membre");

		mysql_query('INSERT INTO membres (login,mot_passe)VALUES ("'.stripslashes(htmlspecialchars($_POST['nom,$mdp_crypte'])).'")')or die(mysql_error());

		echo'Votre nom a &eacute;t&eacute; ajout&eacute; ;)';

		mysql_close();
	}
}
?>
   <form method="post"action="">
   <input type="text" name="nom" /><br/>
   <input type="password" name="mot_passe"/>
   <input type="submit" value="S'inscrire" />
   </form>
   </body>
</html>

Et voici le méssage d'érreur qui s'affiche après l'envoi du formulaire:

Notice: Undefined index: nom,$mdp_crypte in C:\wamp\www\espace membre\index.php on line 27
Column count doesn't match value count at row 1

Bon tu y es presque

La tu as fais un truc bizarre $_POST['nom,$mdp_crypte']

Non tu as 2 variable $_POST['nom'] et $mdp_crypte

Donc le insert into est

<?php mysql_query('INSERT INTO membres (login,mot_passe)VALUES ("'.mysql_real_escape_string($_POST['nom']).'","'. $mdp_crypte. '")') or die(mysql_error());

ok je pense que sa à marcher mais voila :

Crypté = chaine de caractères sous forme de petit point noir ou chaine de caractère sous forme de code(plain de lettres...)
?
Parceque moi c'est sous forme de code.

Oui, tu dois voir une chaine de caractere pour leur mot de passe