Discussion :

[barale61]

Bonjour,

Je souhaite décrypter un pseudo que crypte de cette façon:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$pseudo = sha1($_POST['pseudo']);
setcookie('pseudo', $pseudo, time() + 365*24*3600, null, null, false, true);

si je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo ($_COOKIE['pseudo'];

il est bien sûre crypté mais comment je dois faire pour pouvoir le lire afin de le récupérer dans un input ?

Je vous remercie de votre aide.

[Tsilefy]

En pratique, tu ne peux pas.Un hash est irréversible, et tu ne peux rien faire pour l'inverser.

Tu peux utiliser la force brute pour essayer de retrouver un hash en faisant des milliards de milliards de calculs pour lister toutes les possibilités, à condition que tu disposes d'un PC avec plusieurs cartes graphiques puissantes en parallèle. Et même avec ça, tu peux mettre plusieurs jours à plusieurs années.

[jeremylevy]

Salut,

Ce n'est pas possible sha1() c'est une fonction à sens unique.

Grillé.

++

[barale61]

Comment les sites récupèrent notre pseudo entre 2 connexions ? Avec les sessions ça marche bien.

[Tsilefy]

Ils n'utilisent pas sha1() avec les pseudos. sha1 s'utilisait avec les mots de passe jusqu'à il y a quelques années, mais aujourd'hui il faut utiliser password_hash.

Tu n'a pas à stocker le pseudo dans une cookie, tu le stockes dans la base de données. Tu stockes un identifiant unique dans la cookie, et ensuite tu relies cet identifiant unique au pseudo dans ta base de données quand un utilisateur arrive sur le site.

[barale61]

Merci c'est plus clair comme ça mais ce qui l'est moins, c'est que je ne trouve pas de cours pour créer un espace membres par exemple et les cours sur open classroom sont assez incomplets. Ici, je n'en vois pas.

[Tsilefy]

Fais ta demande sur le mega-thread Quels cours ou tutoriels souhaiteriez-vous voir paraître dans la rubrique PHP ?, plus un sujet est demandé, plus ça incitera les contributeurs à le traiter.