Page Gérer les utilisateurs

Question

J'ai un site Web de pratique et l'une des pages traite de la gestion des utilisateurs. J'ai toutes les validations de données sur JS et PHP effectuées. Mais, pour la gestion des utilisateurs, j'ai essentiellement 3 actions: Ajouter, Mettre à jour, Supprimer. Lorsque j'ajoute un utilisateur, je vérifie le mot de passe que l'utilisateur aura avec un champ de mot de passe répété. Maintenant, quand je vais enregistrer sur la base de données MySQL, comme pour ne pas avoir le mot de passe en texte brut (pour la pratique), j'utilise SHA1. Pour cette raison, lorsque je recherche un utilisateur et remplira le formulaire, je n'ai que la chaîne SHA1 du mot de passe. Quel travail puis-je utiliser pour mettre à jour le mot de passe d'un utilisateur? Je pense, pas sûr, qu'il serait mieux de simplement le réinitialiser puisque c'est le but du cryptage je crois (pas de décrypter) mais alors je devrais écrire les mots de passe chaque fois que je mets à jour encore et encore à moins que je Il suffit de ne pas le mettre à jour et laisser l'utilisateur le réinitialiser.

Merci d'avance.

Answer 1

En règle générale, lorsque vous enregistrez vous chiffrez en utilisant SHA1 ou MD5 mot de passe de l'utilisateur. Lorsque vous enregistrez un formulaire ... si le mot de passe et le mot de passe sont remplis, vous mettez à jour le mot de passe de l'utilisateur. Sinon, vous ignorez simplement le champ de mot de passe et mettez à jour le reste des colonnes.

donc quelque chose comme:

<?php 

if(isset($_POST['password']) && (bool)$_POST['password'] && isset($_POST['password_confirm']) && (bool)$_POST['password_confirm']){ 
    $sql = "UPDATE users SET password='$password', name='$name'... WHERE id='$id'"; 
} else { 
    $sql = "UPDATE users SET name='$name'... WHERE id='$id'"; 
} 

?> 

Answer 2

Faire champ de mot de passe sur votre formulaire non requis et sur POST sauter si elle est vide, ou écrire nouveau si elle a été tapé.