X-Git-Url: http://git.euphorik.ch/?p=cl7.git;a=blobdiff_plain;f=php%2Fparticipant.php;fp=php%2Fparticipant.php;h=e2b47be621e55ed0e56f5630074c96ff2c82bc04;hp=ef92a06334b3d8c4db03eba0611dd48d4a052e87;hb=c75da06bb039de2a43f21b6e853a72745f753dca;hpb=23bc2016d5fbd8f7daa9b7ba5c7fa862709ff7a7

diff --git a/php/participant.php b/php/participant.php
index ef92a06..e2b47be 100644
--- a/php/participant.php
+++ b/php/participant.php
@@ -16,6 +16,7 @@ class Participant
      * 1) $v1 = NULL, $v2 = NULL : participant non-valide
      * 2) $v1 = id, $v2 = NULL : la participant existe et est chargé à partir de son id
      * 3) $v1 = pseudo, $v2 = password : le participant existe et est chargé à partir de son pseudo et de son password
+     * Le mot de passe est donné en clair.
      */
    public function Participant($v1=NULL, $v2=NULL)
    {	   
@@ -25,7 +26,7 @@ class Participant
 
 		if (is_string($v1) && is_string($v2)) # Aucun des arguments n'est vide alors c'est le pseudo et le password qui ont été transmis
       {
-			$res = pg_query_params("SELECT id FROM participants WHERE pseudo = $1 AND password = $2", array($v1, $v2));
+			$res = pg_query_params("SELECT id FROM participants WHERE pseudo = $1 AND password = $2", array($v1, sha1($v2)));
       }
 		else # Sinon c'est l'id
 			$res = pg_query_params("SELECT id FROM participants WHERE id = $1", array($v1));