Hasher automatiquement les mots de passe [Résolu]

caema · 09/01/2013, 10h57

Bonjour à toutes et tous, et bonne année 2013

Malgré diverses recherches sur le web, je n'ai pas trouvé réponse à ma question.

Je suis en train de créer un site d'administration, et forcément, j'ai créer une table "users" pour les comptes administrateurs.

Comment faire pour que, lors de l'ajout ou de la modification d'un compte, le mot de passe inséré soit automatiquement hashé en MD5?

C'est quelque chose que je n'ai jamais réalisé.

Voilà, d'avance merci pour les réponses que vous pourrez m'apporter

sabotage · 09/01/2013, 11h04

Avec mysql tu as la fonction MD5().

caema · 09/01/2013, 11h09

Oups.... Désolée du dérangement je viens de trouver à l'instant, en faisant quelques tests ;-)

Dans ma requête SQL, j'ai simplement mis:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
INSERT INTO $laTable (login,password,nom,prenom,mail)
          ALUES ('$login',md5('$password'),'$nom','$prenom','$mail');

Ca fonctionne nickel!

Par contre, existe-t-il un moyen pour que, lorsque je tente de modifier un compte existant, le champs de formulaire qui reprend les données du password entré précédemment soit "rempli" par le mot de passe initial, et non pas le mot de passe hasché?

Bovino · 09/01/2013, 11h19

Si c'était possible, ça servirait à quoi le hash ?

armel18 · 09/01/2013, 11h36

Impossible de retrouver le mot de passe d'origine à partir d'un mot de passe hashé car les fonctions de hashage(dont md5, ou sha) sont irréversibles.De plus il n y a aucun intérêt d'afficher un mot de passe dans le champ de formulaire lors d'une modification. Ce que tu peux faire c'est de demander à l'utilisateur de retaper son ancien mon de passe lors de toute édition.

le md5 n'est plus sécurisé, utilises plutôt le sha1 et éventuellement un mécanisme de salage.

caema · 09/01/2013, 11h47

Ok, je vais tenter de mettre cela en place.

Le sha1 fonctionne sur le même principe que le md5?

Merci pour vos réponses ;-)

Bovino · 09/01/2013, 11h55

sha1...

caema · 09/01/2013, 11h58

En vous remerciant ;-)

armel18 · 09/01/2013, 12h04

oui le sha1 a exactement le même fonctionnement que le md5.

maximiliend · 10/01/2013, 01h06

Comme dit précédemment, Sha1 et md5 sont des algo de hashage, donc irréversibles.
Mais je suis la pour appuyer armel18, ils ne sont en effet plus fiable, des failles ont étés trouvées. Mais il se rendent très utiles, et beaucoup plus fiable avec un mécanisme de salage.
Pour exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Au lieu de md5($motdepasse) tu peux privilégier par exemple sha1($pseudo.$motdepasse)

09/01/2013, 10h57	#1
caema Invité de passage Christina Inscription : avril 2011 Messages : 18 Détails du profil Informations personnelles : Nom : Christina Localisation : Belgique Informations forums : Inscription : avril 2011 Messages : 18 Points : 4 Points : 4	Hasher automatiquement les mots de passe Bonjour à toutes et tous, et bonne année 2013 Malgré diverses recherches sur le web, je n'ai pas trouvé réponse à ma question. Je suis en train de créer un site d'administration, et forcément, j'ai créer une table "users" pour les comptes administrateurs. Comment faire pour que, lors de l'ajout ou de la modification d'un compte, le mot de passe inséré soit automatiquement hashé en MD5? C'est quelque chose que je n'ai jamais réalisé. Voilà, d'avance merci pour les réponses que vous pourrez m'apporter
	00

09/01/2013, 11h19	#4
Bovino Responsable Développement Web Didier Mouronval Développeur Web Inscription : juin 2008 Messages : 18 087 Détails du profil Informations personnelles : Nom : Didier Mouronval Âge : 42 Localisation : France, Gironde (Aquitaine) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : juin 2008 Messages : 18 087 Points : 64 532 Points : 64 532	Si c'était possible, ça servirait à quoi le hash ? __________________ Pas de question technique par MP ! Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi ! Vous possédez un blog et aimeriez diffuser vos billets sur le forum, contactez-moi ! Mes formations video2brain : La formation complète sur JavaScript • JavaScript et le DOM par la pratique • PHP 5 et MySQL : les fondamentaux Mon livre sur jQuery
	00

09/01/2013, 11h47	#6
caema Invité de passage Christina Inscription : avril 2011 Messages : 18 Détails du profil Informations personnelles : Nom : Christina Localisation : Belgique Informations forums : Inscription : avril 2011 Messages : 18 Points : 4 Points : 4	Ok, je vais tenter de mettre cela en place. Le sha1 fonctionne sur le même principe que le md5? Merci pour vos réponses ;-)
	00

09/01/2013, 11h55	#7
Bovino Responsable Développement Web Didier Mouronval Développeur Web Inscription : juin 2008 Messages : 18 087 Détails du profil Informations personnelles : Nom : Didier Mouronval Âge : 42 Localisation : France, Gironde (Aquitaine) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : juin 2008 Messages : 18 087 Points : 64 532 Points : 64 532	sha1... __________________ Pas de question technique par MP ! Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi ! Vous possédez un blog et aimeriez diffuser vos billets sur le forum, contactez-moi ! Mes formations video2brain : La formation complète sur JavaScript • JavaScript et le DOM par la pratique • PHP 5 et MySQL : les fondamentaux Mon livre sur jQuery
	00

09/01/2013, 11h58	#8
caema Invité de passage Christina Inscription : avril 2011 Messages : 18 Détails du profil Informations personnelles : Nom : Christina Localisation : Belgique Informations forums : Inscription : avril 2011 Messages : 18 Points : 4 Points : 4	En vous remerciant ;-)
	00

09/01/2013, 11h04	#2
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 16 471 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 16 471 Points : 21 278 Points : 21 278	Avec mysql tu as la fonction MD5().
	10

09/01/2013, 11h36	#5
armel18 Membre actif armel Développeur informatique Inscription : août 2012 Messages : 96 Détails du profil Informations personnelles : Nom : armel Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : août 2012 Messages : 96 Points : 174 Points : 174	Impossible de retrouver le mot de passe d'origine à partir d'un mot de passe hashé car les fonctions de hashage(dont md5, ou sha) sont irréversibles.De plus il n y a aucun intérêt d'afficher un mot de passe dans le champ de formulaire lors d'une modification. Ce que tu peux faire c'est de demander à l'utilisateur de retaper son ancien mon de passe lors de toute édition. le md5 n'est plus sécurisé, utilises plutôt le sha1 et éventuellement un mécanisme de salage.
	10

09/01/2013, 12h04	#9
armel18 Membre actif armel Développeur informatique Inscription : août 2012 Messages : 96 Détails du profil Informations personnelles : Nom : armel Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : août 2012 Messages : 96 Points : 174 Points : 174	oui le sha1 a exactement le même fonctionnement que le md5.
	00

10/01/2013, 01h06	#10
maximiliend Candidat au titre de Membre du Club Maximilien Douchet Auto-Entrepreneur / Etudiant Inscription : mai 2012 Messages : 7 Détails du profil Informations personnelles : Nom : Maximilien Douchet Âge : 19 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Auto-Entrepreneur / Etudiant Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2012 Messages : 7 Points : 10 Points : 10	Comme dit précédemment, Sha1 et md5 sont des algo de hashage, donc irréversibles. Mais je suis la pour appuyer armel18, ils ne sont en effet plus fiable, des failles ont étés trouvées. Mais il se rendent très utiles, et beaucoup plus fiable avec un mécanisme de salage. Pour exemple : Code : Sélectionner tout - Visualiser dans une fenêtre à part Au lieu de md5($motdepasse) tu peux privilégier par exemple sha1($pseudo.$motdepasse)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email