+ Répondre à la discussion
Affichage des résultats 1 à 10 sur 10
  1. #1
    Candidat au titre de Membre du Club
    Femme Profil pro
    Inscrit en
    avril 2011
    Messages
    77
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2011
    Messages : 77
    Points : 11
    Points
    11

    Par défaut Hasher automatiquement les mots de passe

    Bonjour à toutes et tous, et bonne année 2013

    Malgré diverses recherches sur le web, je n'ai pas trouvé réponse à ma question.

    Je suis en train de créer un site d'administration, et forcément, j'ai créer une table "users" pour les comptes administrateurs.

    Comment faire pour que, lors de l'ajout ou de la modification d'un compte, le mot de passe inséré soit automatiquement hashé en MD5?

    C'est quelque chose que je n'ai jamais réalisé.


    Voilà, d'avance merci pour les réponses que vous pourrez m'apporter

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    juillet 2005
    Messages
    21 573
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : juillet 2005
    Messages : 21 573
    Points : 31 437
    Points
    31 437

    Par défaut

    Avec mysql tu as la fonction MD5().

  3. #3
    Candidat au titre de Membre du Club
    Femme Profil pro
    Inscrit en
    avril 2011
    Messages
    77
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2011
    Messages : 77
    Points : 11
    Points
    11

    Par défaut

    Oups.... Désolée du dérangement je viens de trouver à l'instant, en faisant quelques tests ;-)

    Dans ma requête SQL, j'ai simplement mis:

    Code :
    1
    2
    3
     
    INSERT INTO $laTable (login,password,nom,prenom,mail)
              ALUES ('$login',md5('$password'),'$nom','$prenom','$mail');
    Ca fonctionne nickel!

    Par contre, existe-t-il un moyen pour que, lorsque je tente de modifier un compte existant, le champs de formulaire qui reprend les données du password entré précédemment soit "rempli" par le mot de passe initial, et non pas le mot de passe hasché?

  4. #4
    Responsable Développement Web


    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2008
    Messages
    22 565
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2008
    Messages : 22 565
    Points : 87 807
    Points
    87 807
    Billets dans le blog
    4

    Par défaut

    Si c'était possible, ça servirait à quoi le hash ?
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  5. #5
    Membre expérimenté
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2012
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2012
    Messages : 320
    Points : 562
    Points
    562

    Par défaut

    Impossible de retrouver le mot de passe d'origine à partir d'un mot de passe hashé car les fonctions de hashage(dont md5, ou sha) sont irréversibles.De plus il n y a aucun intérêt d'afficher un mot de passe dans le champ de formulaire lors d'une modification. Ce que tu peux faire c'est de demander à l'utilisateur de retaper son ancien mon de passe lors de toute édition.

    le md5 n'est plus sécurisé, utilises plutôt le sha1 et éventuellement un mécanisme de salage.

  6. #6
    Candidat au titre de Membre du Club
    Femme Profil pro
    Inscrit en
    avril 2011
    Messages
    77
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2011
    Messages : 77
    Points : 11
    Points
    11

    Par défaut

    Ok, je vais tenter de mettre cela en place.

    Le sha1 fonctionne sur le même principe que le md5?

    Merci pour vos réponses ;-)

  7. #7
    Responsable Développement Web


    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2008
    Messages
    22 565
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2008
    Messages : 22 565
    Points : 87 807
    Points
    87 807
    Billets dans le blog
    4

    Par défaut

    sha1...
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  8. #8
    Candidat au titre de Membre du Club
    Femme Profil pro
    Inscrit en
    avril 2011
    Messages
    77
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2011
    Messages : 77
    Points : 11
    Points
    11

    Par défaut

    En vous remerciant ;-)

  9. #9
    Membre expérimenté
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2012
    Messages
    320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2012
    Messages : 320
    Points : 562
    Points
    562

    Par défaut

    oui le sha1 a exactement le même fonctionnement que le md5.

  10. #10
    Invité régulier
    Homme Profil pro
    Auto-Entrepreneur / Etudiant
    Inscrit en
    mai 2012
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Auto-Entrepreneur / Etudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2012
    Messages : 7
    Points : 9
    Points
    9

    Par défaut

    Comme dit précédemment, Sha1 et md5 sont des algo de hashage, donc irréversibles.
    Mais je suis la pour appuyer armel18, ils ne sont en effet plus fiable, des failles ont étés trouvées. Mais il se rendent très utiles, et beaucoup plus fiable avec un mécanisme de salage.
    Pour exemple :
    Code :
    Au lieu de md5($motdepasse) tu peux privilégier par exemple sha1($pseudo.$motdepasse)

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •