[Sécurité] Crypter le champ mot de passe dans phpMyadmin [Résolu]

psychoBob · 15/04/2006, 23h00

Bonjour,

Bon j'ai un peu honte de la question, mais je me lance quand même.

C'est mon premier espace membre, bien que je ne débute pas vraiment.
Là je fais le process d'inscription: je dois donc crypter le champ mot de passe dans la BD.

Et bien comment fait-on cela depuis phpMyadmin, s'il vous plait ?

psychoBob · 15/04/2006, 23h05

Ah non je suis bête, je dois le crypter avec md5 et puis le décrypter ensuite, c'est ça ?

ePoX · 15/04/2006, 23h19

si tu arrives à le décrypter tu nous laisse un petit message hein :p

psychoBob · 15/04/2006, 23h26

Bon je vais aller relire le tuto de développer sur le sujet, je l' oublié depuis deux mois.

**edit**

Ah oui voilà, j'envoie le mot de passe crypté et il le reste.
Quand le gars s'identifie, je recrypte et je compare.

De toute façon c'était ce que je voulais dire au début.

ePoX · 15/04/2006, 23h31

oui oui c'est cela. Mais ce n'était qu'une petite joke hein

psychoBob · 15/04/2006, 23h32

Y'avait qu'un esprit fin comme toi qui pouvait le voir, ePoX

ePoX · 15/04/2006, 23h34

oceane751 · 16/04/2006, 05h15

c'est bien un algorythme ça le cryptage MD5?

psychoBob · 16/04/2006, 08h38

il me semble oui.

On peut y rajouter un grain de sel, mais je me demande si c'est bien nécessaire pour un simple forum.

Space Cowboy · 16/04/2006, 09h01

Généralement pour les forums populaire il y a d'autres faille bien plus facilemen exploitable.

psychoBob · 16/04/2006, 09h18

C'est pour un forum maison.

Quels sont les risques à priori ? injection XSS par les formulaires ? sniffage du réseau ?

15/04/2006, 23h00	#1
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	[Sécurité] Crypter le champ mot de passe dans phpMyadmin Bonjour, Bon j'ai un peu honte de la question, mais je me lance quand même. C'est mon premier espace membre, bien que je ne débute pas vraiment. Là je fais le process d'inscription: je dois donc crypter le champ mot de passe dans la BD. Et bien comment fait-on cela depuis phpMyadmin, s'il vous plait ?
	00

15/04/2006, 23h05	#2
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	Ah non je suis bête, je dois le crypter avec md5 et puis le décrypter ensuite, c'est ça ?
	00

15/04/2006, 23h19	#3
ePoX Membre Expert Inscription : juillet 2004 Messages : 1 033 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 1 033 Points : 1 050 Points : 1 050	si tu arrives à le décrypter tu nous laisse un petit message hein :p
	00

15/04/2006, 23h26	#4
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	Bon je vais aller relire le tuto de développer sur le sujet, je l' oublié depuis deux mois. edit Ah oui voilà, j'envoie le mot de passe crypté et il le reste. Quand le gars s'identifie, je recrypte et je compare. De toute façon c'était ce que je voulais dire au début.
	00

15/04/2006, 23h31	#5
ePoX Membre Expert Inscription : juillet 2004 Messages : 1 033 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 1 033 Points : 1 050 Points : 1 050	oui oui c'est cela. Mais ce n'était qu'une petite joke hein
	00

15/04/2006, 23h32	#6
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	Y'avait qu'un esprit fin comme toi qui pouvait le voir, ePoX
	00

15/04/2006, 23h34	#7
ePoX Membre Expert Inscription : juillet 2004 Messages : 1 033 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 1 033 Points : 1 050 Points : 1 050
	00

16/04/2006, 05h15	#8
oceane751 Membre éprouvé Intégrateur Web Inscription : novembre 2004 Messages : 988 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Intégrateur Web Informations forums : Inscription : novembre 2004 Messages : 988 Points : 434 Points : 434	c'est bien un algorythme ça le cryptage MD5?
	00

16/04/2006, 08h38	#9
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	il me semble oui. On peut y rajouter un grain de sel, mais je me demande si c'est bien nécessaire pour un simple forum.
	00

16/04/2006, 09h01	#10
Space Cowboy Membre éclairé Inscription : avril 2005 Messages : 495 Détails du profil Informations forums : Inscription : avril 2005 Messages : 495 Points : 306 Points : 306	Généralement pour les forums populaire il y a d'autres faille bien plus facilemen exploitable.
	00

16/04/2006, 09h18	#11
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	C'est pour un forum maison. Quels sont les risques à priori ? injection XSS par les formulaires ? sniffage du réseau ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email