Garfield

Okay merci, je reste sur SHA1 alors Oui au fur et à mesure je constate les manques et je tente de corriger

Super, merci beaucoup cà fonctionne impecable J'aurais juste une petite question technique : vaut il mieux utiliser MD5 ou SHA1 ?

Okay, j'ai donc modifié comme ceci : <?php @ ini_set('display_errors',1); error_reporting(E_ALL); include('conf.php'); // Controle if(isset($_POST['login']) && !empty($_POST['login']) && isset($_POST['pass']) && !empty($_POST['pass'])) { $username = $_POST["login"]; $password = sha1($_POST["pass"]); // Connexion au serveur mysql $connexion = mysql_connect($mysql_link,$mysql_user,$mysql_password); $db_selected = mysql_select_db('forum',$connexion); if(!$db_selected){ die('Impossible de séctionner la base de donnée.'); } // Récupération des données de la table + Envoi $requete = mysql_query("SELECT username FROM users WHERE username = "'.mysql_real_escape_string($login).'" AND password = "'.mysql_real_escape_string($password).'""); // On récupère le résultat $result = mysql_fetch_object($requete) or die($sql."<br>".mysql_error()); // Si la requête s'est bien passée if(is_object($result)) { // Début de la sessions session_start(); // Enregistrement d'une variable de session $_SESSION['login'] = $username; header('Location: index.php'); } else { header('Location: erreur.php'); } } // Fermeture mysql_close($connexion); ?> Et j'ai toujours une page blanche :s J'ai tester avec $username à la place de $login dans WHERE username = "'.mysql_real_escape_string($login).'" rien non plus

Bonjour, Voila mon problème, je débute en php et je voudrais faire un espace membre. Pour cela, aprés des recherches, il est conseillé d'utiliser les "sessions". J'ai donc fait ceci mais ca ne parche pas : <?php include("conf.php); // Controle if($_POST["login"] != "" && $_POST["pass"] != "") { $username = $_POST["login"]; $password = sha1($_POST["pass"]); // Connexion au serveur mysql $connexion = mysql_connect($mysql_link,$mysql_user,$mysql_password); mysql_select_db('forum',$connexion); // Récupération des données de la table $sql = "select * from users WHERE username='$login' AND password='$password'"; // Envoi $requete = _AT_mysql_query($sql, $connexion) or die($sql."<br>".mysql_error()); // On récupère le résultat $result = mysql_fetch_object($requete); // Si la requête s'est bien passée if(is_object($result)) { // Début de la sessions session_start(); // Enregistrement d'une variable de session $_SESSION['login'] = $username; header('Location: page1.php'); } else { header('Location: index.php'); } } // Fermeture mysql_close(); ?> La page reste désesperément blanche. Je pense qu'il manque déja des "or die" mais je ne sais déja pas trop où les mettre. Si quelqu'un pouvait m'aider et m'expliquer mon erreur, svp ! Merci