Mot de passe mysql

maloy · 29/07/2011, 19h31

Bonjour,

Je voudrais sécuriser les MDP de ma base de donnée sur phpmyadmin.
MD5 ou sha1 c'est facile à trouver un mix sha1 ( md5"MDP") c'est mieux mais on peut le trouver si le MDP est court.
Je pensais à sha512 qui semble le plus interessant ou la sha2, mais dans la fonction du phpmyadmin cela va jusqu’au sha1, donc je pense que pour y remédier on est obligé de changer de version? Vu que c'est un serveur mutualisé, je ne peux faire de mise à jour à ma guise.

Ma 2ème question, si on utilise, je vais faire simple, un md5("mdp") facile à trouver, ok on le trouve, mais si je fais md5(ù^m,"mdp",.13) "Un sel" comme on dit, ça devient un chiffre long et on va dire introuvable, mais si la personne, on va dire le hackeur, trouve cette formule pourra t-il retrouver le MDP ? Car même s'il connait "le sel" vu que md5 mélange tout après, c'est plus possible même en connaissance, de le retrouver non?

Merci.

ced · 01/08/2011, 16h38

Bonjour,

C'est plutôt une question à poser sur un forum dédié à la sécurité...

maloy · 01/08/2011, 23h53

ok je vais le déplacer alors merci.

29/07/2011, 19h31	#1
maloy Invité de passage Étudiant Inscription : juillet 2011 Messages : 26 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Arts - Culture Informations forums : Inscription : juillet 2011 Messages : 26 Points : 0 Points : 0	Mot de passe mysql Bonjour, Je voudrais sécuriser les MDP de ma base de donnée sur phpmyadmin. MD5 ou sha1 c'est facile à trouver un mix sha1 ( md5"MDP") c'est mieux mais on peut le trouver si le MDP est court. Je pensais à sha512 qui semble le plus interessant ou la sha2, mais dans la fonction du phpmyadmin cela va jusqu’au sha1, donc je pense que pour y remédier on est obligé de changer de version? Vu que c'est un serveur mutualisé, je ne peux faire de mise à jour à ma guise. Ma 2ème question, si on utilise, je vais faire simple, un md5("mdp") facile à trouver, ok on le trouve, mais si je fais md5(ù^m,"mdp",.13) "Un sel" comme on dit, ça devient un chiffre long et on va dire introuvable, mais si la personne, on va dire le hackeur, trouve cette formule pourra t-il retrouver le MDP ? Car même s'il connait "le sel" vu que md5 mélange tout après, c'est plus possible même en connaissance, de le retrouver non? Merci.
	00

01/08/2011, 16h38	#2
ced Rédacteur/Modérateur Cédric Duprez Inscription : avril 2002 Messages : 3 823 Détails du profil Informations personnelles : Nom : Cédric Duprez Âge : 36 Localisation : France, Loiret (Centre) Informations professionnelles : Secteur : Agroalimentaire - Agriculture Informations forums : Inscription : avril 2002 Messages : 3 823 Points : 6 433 Points : 6 433	Bonjour, C'est plutôt une question à poser sur un forum dédié à la sécurité... __________________ Rédacteur / Modérateur SGBD Mes tutoriels et la FAQ MySQL ---------------------------------------------------- Pensez aux balises code et au tag Je ne réponds pas aux questions techniques par message privé, les forums sont là pour ça
	00

01/08/2011, 23h53	#3
maloy Invité de passage Étudiant Inscription : juillet 2011 Messages : 26 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Arts - Culture Informations forums : Inscription : juillet 2011 Messages : 26 Points : 0 Points : 0	ok je vais le déplacer alors merci.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email