Discussion :

[leonidas34]

Vous avez besoin de faire entrer vos utilisateurs sur un site, mais il faut s'authentifier.
Tout d'abord, côté site web, il faut mettre en place un système d'authentification par mot de passe crypté en MD5, cela donnera une URL du style : http:...monsite.pro/login.php?id=demo&mdp=d6aa97d33d459ea3670056e737c99a3d

içi dans l'exemple, le mot de passe mdp crypté en MD5 est "Wikipedia, l'encyclopedie libre et gratuite".

Côté windev, il faut agir en deux étapes :
Etape 1 : Utilisation de la fonction HashChaine pour crypter avec l'algorithme de votre choix (içi c'est MD5).
Etape 2 : Il faut tranformer la chaine binaire générée par la fonction de cryptage en chaine Hexadécimale. Je pense que php génére directement des chaines Hexadécimales. Sans cette opération vous risquez de vous dire que décidément rien ne marche...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
sURLBase est une chaîne = "http://www.monsite.pro/login.php?"
sURLEnvoyée est une chaîne
sMotPasseCrypté est une chaîne
sMotPasseCryptéHexa est une chaîne
nIndice est un entier
 
 
SI Parametres.PAR_Login = "" OU Parametres.PAR_Mdp = "" ALORS
	Erreur("Le login ou/et le mot de passe de connexion au système manquent ","vous devez les renseigner dans la fenêtre de paramétrage du logiciel")
	RETOUR
FIN
 
sMotPasseCrypté = HashChaîne(HA_MD5_128,Parametres.PAR_Mdp)
 POUR nIndice=1 _A_ Taille(sMotPasseCrypté)
	sMotPasseCryptéHexa += NumériqueVersChaîne(Asc(sMotPasseCrypté[[nIndice]]),"02x")
FIN
 
sURLEnvoyée = sURLBase+"id="+Parametres.PAR_Login+"&mdp="+sMotPasseCryptéHexa
 
LanceAppliAssociée(sURLEnvoyée)

[Marco46]

L'algorithme MD5 n'est pas un algorithme de chiffrement (on dit chiffrer et pas crypter qui n'existe pas) mais un algorithme de hashage, ou condensat.

Par ailleurs, l'authentification basée sur un hash sans inclure de salage ne doit pas être considérée comme une méthodologie sécurisée car trop vulnérable aux attaques par dictionnaire.