[Sécurité] Question sur les mots de passes [Résolu]

wallawalla · 02/04/2007, 00h19

Bonjour,

J'ai un forum avec phpbb, celui ci stocke (comme tous les forums) le mot de passe crypté dans la base de données.

Je voudrais savoir comment lors de l'authentification d'un utilisateur, comment le mot de passe est-il testé et validé? Sachant que l'authentification se fait avec un login et mot de passe en clair. (comme par exemple ce forum)

En fait, sur mon site, je souhaite qu'un utilisateur se log avec son login et mot de passe du forum, du coup je fais appel a la table contenant ses informations. Mais dans l'attribut user_password le mot de passe est crypté. Or je suis obligé de m'identifier avec le login et le mot de passe crypté pour que ca fonctionne.

Donc voici ma question, comment s'identifier avec un mot de passe en clair? Sachant que la base stocke un mot de passe crypté...

Merci par avance

WallaWalla

bkill · 02/04/2007, 08h41

Salut,

et bien il te suffit d'encrypter ce que l'utilisateur tape pour se connecter, avant de faire la comparaison avec ce que tu as dans la base de données...

titoumimi · 02/04/2007, 09h06

l'idée, c'est que le mot de passe est transmis une fois en clair, lorsque l'utilisateur se connecte.

quand c'est fait, tes pages PHP font un md5 dessus par exemple (en fonction du cryptage utilisé), et vérifient que ce md5 correspond bien à celui qui est stoqué dans la DB.

Il le reste plus ensuite qu'à ouvrir une session pour dire qu'on est identifié si c'est bon, ou à renvoyer vers la page de login dans le cas contraire...

wallawalla · 02/04/2007, 13h48

D'accord j'ai compri le fonctionnement.

Mais quel est cette fonction qui permet d'encrypter le mot de passe?

Merci pour vos reponses

wallawalla · 02/04/2007, 17h51

Bon j'ai trouvé la fonction qui permet de crypter le mot de passe en md5 (ca doit etre le format de cryptage des forums phpbb).

Voici la fonction:
ICI

02/04/2007, 00h19	#1
wallawalla Invité régulier Inscription : janvier 2007 Messages : 38 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 38 Points : 8 Points : 8	[Sécurité] Question sur les mots de passes Bonjour, J'ai un forum avec phpbb, celui ci stocke (comme tous les forums) le mot de passe crypté dans la base de données. Je voudrais savoir comment lors de l'authentification d'un utilisateur, comment le mot de passe est-il testé et validé? Sachant que l'authentification se fait avec un login et mot de passe en clair. (comme par exemple ce forum) En fait, sur mon site, je souhaite qu'un utilisateur se log avec son login et mot de passe du forum, du coup je fais appel a la table contenant ses informations. Mais dans l'attribut user_password le mot de passe est crypté. Or je suis obligé de m'identifier avec le login et le mot de passe crypté pour que ca fonctionne. Donc voici ma question, comment s'identifier avec un mot de passe en clair? Sachant que la base stocke un mot de passe crypté... Merci par avance WallaWalla
	00

02/04/2007, 08h41	#2
bkill Membre expérimenté Développeur Web Inscription : avril 2006 Messages : 430 Détails du profil Informations personnelles : Localisation : Belgique Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : avril 2006 Messages : 430 Points : 538 Points : 538	Salut, et bien il te suffit d'encrypter ce que l'utilisateur tape pour se connecter, avant de faire la comparaison avec ce que tu as dans la base de données... __________________ Merci à Microsoft pour avoir transformé un métier relativement terne et basé sur une approche bêtement technique et rigoureuse des faits, en challenge quotidien, nécessitant une remise en question permanente à l'échelle du quart d'heure
	00

02/04/2007, 09h06	#3
titoumimi Expert Confirmé Inscription : décembre 2003 Messages : 3 717 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : décembre 2003 Messages : 3 717 Points : 3 082 Points : 3 082	l'idée, c'est que le mot de passe est transmis une fois en clair, lorsque l'utilisateur se connecte. quand c'est fait, tes pages PHP font un md5 dessus par exemple (en fonction du cryptage utilisé), et vérifient que ce md5 correspond bien à celui qui est stoqué dans la DB. Il le reste plus ensuite qu'à ouvrir une session pour dire qu'on est identifié si c'est bon, ou à renvoyer vers la page de login dans le cas contraire... __________________ Globalement inoffensif Merci de respecter les règles du forum. Aucune question technique par MP ! _______________________________________________________________________ La rubrique Ruby / Rails recrute. Contactez moi ! _______________________________________________________________________ Cours Ruby et Ruby on Rails (RoR) - FAQ Ruby / Rails - Livres Ruby / Rails Ajax facile avec Ruby on Rails, Prototype, script.aculo.us et les RJS Tutoriaux HTML/CSS et PHP
	00

02/04/2007, 13h48	#4
wallawalla Invité régulier Inscription : janvier 2007 Messages : 38 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 38 Points : 8 Points : 8	D'accord j'ai compri le fonctionnement. Mais quel est cette fonction qui permet d'encrypter le mot de passe? Merci pour vos reponses
	00

02/04/2007, 17h51	#5
wallawalla Invité régulier Inscription : janvier 2007 Messages : 38 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 38 Points : 8 Points : 8	Bon j'ai trouvé la fonction qui permet de crypter le mot de passe en md5 (ca doit etre le format de cryptage des forums phpbb). Voici la fonction: ICI
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email