|
|
|
Publicité ' | |||||||||||||||||||||||
12/04/2006, 11h31
|
#1 |
|
Candidat au titre de Membre du Club
 Inscription : mai 2005 Messages : 42  |
[Sécurité] Codage mot de passe md5
Bonjour,
Voilà, j'ai un petit soucis concernant le cryptage. J'ai fait un formulaire de login, jusque là, rien de rare, et il me crypte bien mon mot de passe donc dans une inscription. Ex : login : lola mot de passe : chocolat, le mot de passe est 123hj5j6j7j4j2j4j6j. Mais quand l'utilisateur revient et met son mot de passe dans la base de donnée c'est enregistrer avec ça comme mot de passe : 123hj5j6j7j4j2j4j6j et pas avec chocolat... alors il met un message comme quoi le mot de passe est faux... Qqun aurait une idée ? Merci d'avance! |
|
00
|
|
12/04/2006, 11h33
|
#2 |
|
Membre émérite
 Inscription : juillet 2005 Messages : 775    |
soit un peu plus claire! tu veux dire quoi? quand l'utilisateur met chocolat ça passe pas?
__________________
Les hommes naissent et demeurent libres et egaux en dignité et en droit. Les distinctions sociales ne peuvent etre fondées que sur l'utilité commune. Article 1 droits et de l'homme et du citoyen. 1789 |
|
|
00
|
|
12/04/2006, 11h34
|
#3 |
|
Expert Confirmé
   
Inscription : septembre 2005 Messages : 1 499 |
Bonjour,
je ne comprend pas trop ton probleme  il fait que dans ta page de login tu crypte ton mot de passe, tu le stocke en bdd encrypte et lorsque ton user revient et met son mot de passe tu le crypte et tu le compares au mot de passe crypte de ta BDD
__________________
"Ce besoin de remords qui précède le Mal, que dis-je ! qui le crée..." E. CIORAN |
|
|
00
|
|
12/04/2006, 11h38
|
#4 |
|
Expert Confirmé
 
Inscription : décembre 2003 Messages : 3 717 |
Le MD5 ne va te générer que un hash de ton MDP (un pattern théoriquement unique pour une chaine donnée, mais non réversible).
Donc si tu stoque ton MD5 dans la DB, avant de faire ton test pour le login, il va falloir faire un p'tit coup de MD5 du MDP saisi Tu ne compares donc plus les mots de passe, mais les hash de ceux-ci |
|
|
00
|
|
12/04/2006, 11h49
|
#5 |
|
Candidat au titre de Membre du Club
Inscription : mai 2005 Messages : 42 |
Lol!
Zut zut,... je recommence... Comme tu l'a dis yiannis, lorsque mon user revient et qu'il tappe son mot de passe, la comparaison dans la base se fait entre chocolat et 123hj5j6j7j4j2j4j6j au lieu de comparé 123hj5j6j7j4j2j4j6j (tappé dans la page de login) et 123hj5j6j7j4j2j4j6j (stocké dans la base de données) |
|
|
00
|
|
12/04/2006, 11h53
|
#6 |
|
Membre chevronné
 
Développeur Web Inscription : décembre 2004 Messages : 636 |
- soit tu stocke les mdp en clair dans ta base, et dans ce cas, tu ne crypte rien (tu compare la saisie utilisateur en clair à l'enregistrement dans la bd en clair)
- soit tu stocke le mdp en crypté dans ta base, et dans ce cas il faut crypter à la volée le mdp saisi par l'utilisateur et comparer les deux mots de passe cryptés. c'est pourtant simple, non ?
__________________
Ne cliquez pas sur ce lien |
|
|
00
|
|
12/04/2006, 11h55
|
#7 |
 
Inscription : mai 2002 Messages : 860 |
hmmm... ben crypte le mot de passe saisi par l'utilisateur et comprae le à celui de la base...
Un peu étourdi non?
__________________
Les règles du forum Cours et tutoriels php Développements web (CSS, (X)HTML,javascript, etc...) Cours et tutoriels MySQL Tutoriels Ajax Initiation à PHP-GTK1 Il n'est point de bonheur sans liberté, ni de liberté sans courage. Péricles |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com