[Sécurité] Masque d'un md5() : vérification [Résolu]

[psychoBob]

Bonjour,

C'est une question très simple. Je dois imposer un masque pour une variable dont la valeur est un md5().
J'ai fais cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if (ereg('^[a-zA-Z0-9]+$', $confirmPass))

Le problème est que je ne sais pas quels sont les caractères qui peuvent composer un md5().


Autre question au passage : doit-on plutot utiliser ereg ou preg_match pour les expressions rationnelles ?


Merci d'avance

[titoumimi]

Citation:

md5 calcule le MD5 de la chaîne de caractères str en utilisant l'algorithme RSA Data Security, Inc. MD5 Message-Digest Algorithm, et retourne le résultat. Le résultat est un nombre de 32 caractères hexadécimaux.

http://fr3.php.net/manual/fr/function.md5.php

[psychoBob]

Citation:

Hexadécimal adj.
Se dit d'un système de numération de base 16.

Source : Dictionnaire Larousse.

Qu'est ce qu'un système de numération de base 16 ?
Plus concrètement, dans un md5(), il y a quoi ? Que des lettres et des chiffres ? Avec des majuscules aussi ?

[titoumimi]

Le système exadécimal, en fait, il compte bar 'bloc' de 16, au lieu de 10 normalement :

0 -> 0
1 -> 1
...
9 -> 9
10 -> A
11 -> B
12 -> C
13 -> D
14 -> E
15 -> F

tu ne trouvera donc que des chiffres et des lettres allant de A à F (p'têt en minuscule, mais bon)

Un peu plus d'infos ...

[psychoBob]

ok, sympa le lien.


Donc a priori mon expression rationnelle est bonne ?
Au prire j'autorise les majuscules même s'il n'y en a pas, mais ça n'est pas un risque pour la sécurité?

J'ai bon ?

[titoumimi]

tu peux restreindre encore un poil :

[a-fA-F0-9]

[psychoBob]

Bien vu