Le mot de passe est chiffré ?

persia · 14/03/2007, 03h01

Bonjour,

J'aimerais savoir si il ya un programme simple qui permet de m'informer si le mot de passe saisi dans un formulaire est vraiment posté d'une façon crypté ou pas.

Merci

Borus · 14/03/2007, 06h09

Crypté MD5 & co?
Je pense pas qu'on puisse le savoir en fait. Le cryptage se faisant par PHP (ou du moins une technologie serveur fonctionnant donc je suppose sur le même principe), du côté client vu que l'on ne recoit que de l'HTML, je pense pas que ce soit possible sans accéder au code source.

persia · 16/03/2007, 04h32

Citation:

Envoyé par Borus

Crypté MD5 & co?
Je pense pas qu'on puisse le savoir en fait. Le cryptage se faisant par PHP (ou du moins une technologie serveur fonctionnant donc je suppose sur le même principe), du côté client vu que l'on ne recoit que de l'HTML, je pense pas que ce soit possible sans accéder au code source.

En fait, c'est moi qui a le script php, donc il n' ya pas de problème à ce niveau. Alors je veux m'assurer que le mot de passe qui va être insréré dans le formulaire va être envoyé au serveur d'une facon crypté.

blueice · 16/03/2007, 10h25

Si c'est toi qui code, tu devrais le savoir non ?

Maintenant si ce n'est pas le cas et que tu as récupéré le script, il va falloir indiqué quel script avec le code à la clé et poster dans le bon forum...

haltabush · 16/03/2007, 11h13

Ce que tu veux crypter, c'est le passage du mdp du navigateur vers le client? si c'est ça, ce n'est pas le script php qui va le faire, il faudrait plutot passer par https.

blueice · 16/03/2007, 13h15

Citation:

c'est le passage du mdp du navigateur vers le client

Navigateur et client c'est la même chose, il s'agit du serveur...
Maintenant on n'utilise pas https uniquement pour crypter un simple mot de passe, PHP suffit très largement.

haltabush · 16/03/2007, 14h19

Heu oui je voulais dire du navigateur au serveur

Et sinon, Blueice, je ne suis pas d'accord avec toi. PHP va te permettre de crypter ton mdp dans ta base de donnée, et sur le trajet serveur php -> serveur SQL.
Pour le trajet navigateur -> serveur PHP, il n'y a rien d'autre que le HTTPS a ma connaissance. Personnellement, comme les 3/4 des développeurs, je ne m'encombre pas de ça, mais j'imagine qu'on devrait.

blueice · 16/03/2007, 15h12

Citation:

Pour le trajet navigateur -> serveur PHP, il n'y a rien d'autre que le HTTPS a ma connaissance.

Oui tout à fait.

Citation:

J'aimerais savoir si il ya un programme simple qui permet de m'informer si le mot de passe saisi dans un formulaire est vraiment posté d'une façon crypté ou pas.

Et pour en revenir à la question principale, tu as la réponse si le protocole https est utilisé, dans ce cas tout est crypté, sinon tout est en clair.

14/03/2007, 03h01	#1
persia Nouveau Membre du Club Inscription : décembre 2006 Messages : 190 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 190 Points : 32 Points : 32	Le mot de passe est chiffré ? Bonjour, J'aimerais savoir si il ya un programme simple qui permet de m'informer si le mot de passe saisi dans un formulaire est vraiment posté d'une façon crypté ou pas. Merci
	00

16/03/2007, 10h25	#4
blueice Modérateur Inscription : mars 2003 Messages : 3 422 Détails du profil Informations personnelles : Âge : 37 Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur) Informations forums : Inscription : mars 2003 Messages : 3 422 Points : 4 110 Points : 4 110	Si c'est toi qui code, tu devrais le savoir non ? Maintenant si ce n'est pas le cas et que tu as récupéré le script, il va falloir indiqué quel script avec le code à la clé et poster dans le bon forum... __________________ -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_SIGNATURE -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Dans la mesure du possible, essayez de montrer votre problème en situation réelle en nous donnant une url, que l'on puisse tester. Pensez également à cocher Aucun problème ne doit être résolu en MP (Message Privé) le forum est là pour ça. Dimension Internet - Carnet Web Imprimerie Nice
	00

14/03/2007, 06h09	#2
Borus Membre confirmé Inscription : juillet 2006 Messages : 253 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 253 Points : 260 Points : 260	Crypté MD5 & co? Je pense pas qu'on puisse le savoir en fait. Le cryptage se faisant par PHP (ou du moins une technologie serveur fonctionnant donc je suppose sur le même principe), du côté client vu que l'on ne recoit que de l'HTML, je pense pas que ce soit possible sans accéder au code source.
	00

16/03/2007, 11h13	#5
haltabush Membre chevronné Développeur Web Inscription : avril 2005 Messages : 726 Détails du profil Informations personnelles : Âge : 27 Localisation : France Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : avril 2005 Messages : 726 Points : 790 Points : 790	Ce que tu veux crypter, c'est le passage du mdp du navigateur vers le client? si c'est ça, ce n'est pas le script php qui va le faire, il faudrait plutot passer par https.
	00

16/03/2007, 14h19	#7
haltabush Membre chevronné Développeur Web Inscription : avril 2005 Messages : 726 Détails du profil Informations personnelles : Âge : 27 Localisation : France Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : avril 2005 Messages : 726 Points : 790 Points : 790	Heu oui je voulais dire du navigateur au serveur Et sinon, Blueice, je ne suis pas d'accord avec toi. PHP va te permettre de crypter ton mdp dans ta base de donnée, et sur le trajet serveur php -> serveur SQL. Pour le trajet navigateur -> serveur PHP, il n'y a rien d'autre que le HTTPS a ma connaissance. Personnellement, comme les 3/4 des développeurs, je ne m'encombre pas de ça, mais j'imagine qu'on devrait.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email