Discussion :

[RobinEF]

Bonsoir !

Etant un petit amateur dans le langage PHP, je me permet de poser ma question ici sur ce forum, en espérant recevoir une réponse qui pourra m'aider

Voilà, j'ai une table membre dans ma base de donnée MySQL : id, login, pass (enfin rien de compliquer)

Les mots de passe sont cryptés en MD5. Je voudrais que vienne se rajouter un préfixe par défaut lors de la connexion (je n'ai pas besoin d'inscription, en gros le 'pass' dans la table est déjà crypté avec un préfixe MD5 que j'ai ajouté à la main directement, seulement je dois rajouter le préfixe avant mon mot de passe quand je suis sur ma page internet pour qu'il soit correcte).

J'ai repéré cet endroit dans mon formulaire de connexion, mais je ne sais quoi toucher ou ajouter pour qu'un préfixe MD5 soit pris en compte lors de la connexion (si le préfixe est "boom" qu'on ait pas à taper "boommonmotdepasse" mais seulement "monmotdepasse")

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $sql = 'SELECT count(*) FROM membre WHERE login="'.mysql_escape_string($_POST['login']).'" AND pass_md5="'.mysql_escape_string(md5($_POST['pass'])).'"';

Merci d'avance pour vos réponses ! Bonne soirée.

Robin.

[Invité]

Bonjour,
de ce genre ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 AND pass_md5="'.mysql_escape_string(md5('boom'.$_POST['pass'])).'"'

[redoran]

salut , je me demande sur le plan efficacité qu'est ce que ca vaut ?

[RobinEF]

Merci beaucoup ça fonctionne à merveille

Au niveau de l’efficacité, je ne sais pas (j'avais besoin qu'il y ait un préfixe pour une raison très spécial, rien a voir avec la sécurité c'est pour moi même )

Encore merci !

[redoran]

salut ; justement je cherché la meilleur façon de protégé ces données ( sécurité applicative...) , fait un tour sur https://code.google.com/p/owasptop10...0%20French.pdf

pour la protection et a titre d'information ( texte repris intégralement Guillaume Harry):

.....Il ne faut pas utiliser d’algorithme de chiffrement ou de hachage faible, tels que MD5 ou SHA1 ni tenter de créer son propre algorithme. Il faut utiliser des algorithmes reconnus et éprouvés tels AES-256, RSA et SHA-256. Pour des raisons de capacité de calcul, l’ANSSI recommande que la taille minimale des clés symétriques utilisées jusqu’en 2020 soit de 100 bits et de 128 bits au-delà de 2020......