Discussion :

[droliprane]

Bonjour à tous

j'aurais besoin de crypter un password que je rentre dans un portail web intranet

En fait je voudrais que cette forme cryptée ne contienne que des caractères alphanumériques car j'ai besoin à un moment donné de la transmettre comme paramètre d'une url (lien envoyé par mail et connexion automatisée quand clic sur le lien)

Et donc s'il y a des caractères =&+ etc.... ça fait planter mon script de reconnaissance au bout de cette url


Actuellement je fonctionne par ajout de caractères "bruit" avant et après le password, puis encryptage avec base64_encode mais ça ne donne jamais la même forme cryptée pour une chaine donnée, donc je ne peux pas m'en servir pour comparer avec une password crypté stocké en bdd, et donc actuellement je stocke le mot de passe en clair (pas bien)


Pourriez-vous me proposer un bout de code qui puisse me générer une chaine cryptée d'une vingtaine de caractères, uniquement composée de caractères alphanumériques, et qui soit 'bijective'.

Merci à vous

[droliprane]

Ok après un peu de lecture c'est en fait une fonction de hashage qu'il me faut

Et la fonction md5() est très bien pour ce que je veux faire

Mais parait-il qu'elle n'est pas sûre ?

On pourrait obtenir le même hash à partir de différentes chaines source....

[Celira]

A mon avis, ce que tu cherches est la fonction password_​hash.
Sur ce sujet, je te conseille de lire ce tutoriel : Mots de passe sécurisés avec PHP 5.5.

[droliprane]

Finalement j'utilise sha1, retourne un hash de 160bits, à priori plus fiable que md5

Resolu

[tdutrion]

Bonjour,

Ce n'est pas necessairement plus fiable... C'est toujours un hash et toujours pas une encryption...

Comme le dit Celira, utilises password_*, et si tu as PHP < 5.5, password_compat est ton ami.