[Sécurité] squirrelmail : password md5 [Résolu]

lodan · 23/09/2006, 15h35

Bonjour,

J'intègre dans un extranet squirrelmail.

J'ai un login et un mot de passe sur mon extranet, et je veux lorsque je vais sur squirrelmail ne pas redemander le mot de passe.
J'ai donc stocké dans ma base mysql l'adresse email et le mot de passe correspondant crypté en md5.

Je me rend compte que le mot de passe crypté, il n'aime pas.

Le mettre en clair dans ma base de données m'inquiète un peu.

Ai-je le choix ?

Merci d'avance

kankrelune · 23/09/2006, 16h35

Citation:

Envoyé par lodan

Je me rend compte que le mot de passe crypté, il n'aime pas.

Prenons le problème par le bon bout... pourquoi il n'aime pas... .. ?

Sinon biensur que tu peux stocker les pass en clair faudra juste modifier la routine de connection au niveau de la comparaison des pass mais dit toi bien qu'en cas d'intrusion dans ta base de données les pass pourront être récupérés en clair... .. .

@ tchaOo°

lodan · 23/09/2006, 17h26

Ben oui, c'est aussi ce que je me disais et il n'est pas question de stocker le password en clair.

Bon, il faut que je réfléchisse à une autre solution.

Merci

kankrelune · 23/09/2006, 19h26

Citation:

Envoyé par kankrelune

Prenons le problème par le bon bout... pourquoi il n'aime pas... .. ?

@ tchaOo°

lodan · 25/09/2006, 09h32

Je passe en ssl, merci

23/09/2006, 15h35	#1
lodan Membre extrêmement actif Inscription : juin 2006 Messages : 1 804 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 804 Points : 587 Points : 587	[Sécurité] squirrelmail : password md5 Bonjour, J'intègre dans un extranet squirrelmail. J'ai un login et un mot de passe sur mon extranet, et je veux lorsque je vais sur squirrelmail ne pas redemander le mot de passe. J'ai donc stocké dans ma base mysql l'adresse email et le mot de passe correspondant crypté en md5. Je me rend compte que le mot de passe crypté, il n'aime pas. Le mettre en clair dans ma base de données m'inquiète un peu. Ai-je le choix ? Merci d'avance __________________ Y a pas, plus on fait, plus on sait. Plus on cherche, plus on sait chercher. Maintenant quant à trouver, c'est autre chose.
	00

23/09/2006, 17h26	#3
lodan Membre extrêmement actif Inscription : juin 2006 Messages : 1 804 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 804 Points : 587 Points : 587	Ben oui, c'est aussi ce que je me disais et il n'est pas question de stocker le password en clair. Bon, il faut que je réfléchisse à une autre solution. Merci __________________ Y a pas, plus on fait, plus on sait. Plus on cherche, plus on sait chercher. Maintenant quant à trouver, c'est autre chose.
	00

25/09/2006, 09h32	#5
lodan Membre extrêmement actif Inscription : juin 2006 Messages : 1 804 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 804 Points : 587 Points : 587	Je passe en ssl, merci __________________ Y a pas, plus on fait, plus on sait. Plus on cherche, plus on sait chercher. Maintenant quant à trouver, c'est autre chose.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email