Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 10 sur 10
  1. #1
    Invité régulier
    Femme Profil pro
    Inscrit en
    avril 2011
    Messages
    62
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2011
    Messages : 62
    Points : 7
    Points
    7

    Par défaut Hasher automatiquement les mots de passe

    Bonjour à toutes et tous, et bonne année 2013

    Malgré diverses recherches sur le web, je n'ai pas trouvé réponse à ma question.

    Je suis en train de créer un site d'administration, et forcément, j'ai créer une table "users" pour les comptes administrateurs.

    Comment faire pour que, lors de l'ajout ou de la modification d'un compte, le mot de passe inséré soit automatiquement hashé en MD5?

    C'est quelque chose que je n'ai jamais réalisé.


    Voilà, d'avance merci pour les réponses que vous pourrez m'apporter

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro Vincent
    Inscrit en
    juillet 2005
    Messages
    21 197
    Détails du profil
    Informations personnelles :
    Nom : Homme Vincent

    Informations forums :
    Inscription : juillet 2005
    Messages : 21 197
    Points : 30 861
    Points
    30 861

    Par défaut

    Avec mysql tu as la fonction MD5().

  3. #3
    Invité régulier
    Femme Profil pro
    Inscrit en
    avril 2011
    Messages
    62
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2011
    Messages : 62
    Points : 7
    Points
    7

    Par défaut

    Oups.... Désolée du dérangement je viens de trouver à l'instant, en faisant quelques tests ;-)

    Dans ma requête SQL, j'ai simplement mis:

    Code :
    1
    2
    3
     
    INSERT INTO $laTable (login,password,nom,prenom,mail)
              ALUES ('$login',md5('$password'),'$nom','$prenom','$mail');
    Ca fonctionne nickel!

    Par contre, existe-t-il un moyen pour que, lorsque je tente de modifier un compte existant, le champs de formulaire qui reprend les données du password entré précédemment soit "rempli" par le mot de passe initial, et non pas le mot de passe hasché?

  4. #4
    Responsable Développement Web

    Avatar de Bovino
    Homme Profil pro Didier Mouronval
    Développeur Web
    Inscrit en
    juin 2008
    Messages
    22 168
    Détails du profil
    Informations personnelles :
    Nom : Homme Didier Mouronval
    Âge : 44
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2008
    Messages : 22 168
    Points : 86 182
    Points
    86 182

    Par défaut

    Si c'était possible, ça servirait à quoi le hash ?
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  5. #5
    Membre expérimenté
    Homme Profil pro armel
    Développeur informatique
    Inscrit en
    août 2012
    Messages
    298
    Détails du profil
    Informations personnelles :
    Nom : Homme armel
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2012
    Messages : 298
    Points : 528
    Points
    528

    Par défaut

    Impossible de retrouver le mot de passe d'origine à partir d'un mot de passe hashé car les fonctions de hashage(dont md5, ou sha) sont irréversibles.De plus il n y a aucun intérêt d'afficher un mot de passe dans le champ de formulaire lors d'une modification. Ce que tu peux faire c'est de demander à l'utilisateur de retaper son ancien mon de passe lors de toute édition.

    le md5 n'est plus sécurisé, utilises plutôt le sha1 et éventuellement un mécanisme de salage.

  6. #6
    Invité régulier
    Femme Profil pro
    Inscrit en
    avril 2011
    Messages
    62
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2011
    Messages : 62
    Points : 7
    Points
    7

    Par défaut

    Ok, je vais tenter de mettre cela en place.

    Le sha1 fonctionne sur le même principe que le md5?

    Merci pour vos réponses ;-)

  7. #7
    Responsable Développement Web

    Avatar de Bovino
    Homme Profil pro Didier Mouronval
    Développeur Web
    Inscrit en
    juin 2008
    Messages
    22 168
    Détails du profil
    Informations personnelles :
    Nom : Homme Didier Mouronval
    Âge : 44
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2008
    Messages : 22 168
    Points : 86 182
    Points
    86 182

    Par défaut

    sha1...
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  8. #8
    Invité régulier
    Femme Profil pro
    Inscrit en
    avril 2011
    Messages
    62
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2011
    Messages : 62
    Points : 7
    Points
    7

    Par défaut

    En vous remerciant ;-)

  9. #9
    Membre expérimenté
    Homme Profil pro armel
    Développeur informatique
    Inscrit en
    août 2012
    Messages
    298
    Détails du profil
    Informations personnelles :
    Nom : Homme armel
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2012
    Messages : 298
    Points : 528
    Points
    528

    Par défaut

    oui le sha1 a exactement le même fonctionnement que le md5.

  10. #10
    Invité régulier
    Homme Profil pro Maximilien Douchet
    Auto-Entrepreneur / Etudiant
    Inscrit en
    mai 2012
    Messages
    7
    Détails du profil
    Informations personnelles :
    Nom : Homme Maximilien Douchet
    Âge : 20
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Auto-Entrepreneur / Etudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2012
    Messages : 7
    Points : 9
    Points
    9

    Par défaut

    Comme dit précédemment, Sha1 et md5 sont des algo de hashage, donc irréversibles.
    Mais je suis la pour appuyer armel18, ils ne sont en effet plus fiable, des failles ont étés trouvées. Mais il se rendent très utiles, et beaucoup plus fiable avec un mécanisme de salage.
    Pour exemple :
    Code :
    Au lieu de md5($motdepasse) tu peux privilégier par exemple sha1($pseudo.$motdepasse)

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •