[Sécurité] Définir un mot de passe [Résolu]

[liloupisou]

Bonjour,
Je suis toute nouvelle sur le forum et j'espère que vous pourrez m'aider
Voilà: j'ai créé une table dans ma base de données avec quelques champs dont un mot de passe que j'ai défini et les nom et prénom. Ce que je voudrais c'est que la personne s'identifie avec son nom et le mot de passe et que si c'est validé, que les autres champs s'affichent.
Ou alors ils peuvent choisir eux même leur mot de passe, mais en vérité je ne sais vraiment pas coment ça se passe, jusque là je me suis contentée de créer des sites vitrines. Quelqu'un pourrait m'aider??? Please?

[_Mac_]

On veut bien mais faut que tu nous en dises plus sur la technologie que tu utilises : PHP ? ASP ? Java ? Et dans ce cas, il vaut mieux poster le message dans le forum dédié à la techno.

Si tu veux faire un truc un minimum sécurisé, il faut que tu stockes en base non pas le mot de passe en clair mais une valeur de hachage de ce mot de passe. Un hachage MD5 est largement suffisant. Donc :
- Tu stockes la valeur de hachage du mot de passe dans la base : quand l'utilisateur donne son mot de passe, tu calcules la valeur de hachage et tu la stockes en base.
- Quand l'utilisateur s'authentifie, tu haches le mot de passe rentré par l'utilisateur dans le formulaire et tu compares cette valeur avec ce qui se trouve en base.

Pour le reste, il faut qu'on connaisse le langage que tu utilises pour programmer.

[liloupisou]

Citation:

Envoyé par _Mac_

On veut bien mais faut que tu nous en dises plus sur la technologie que tu utilises : PHP ? ASP ? Java ? Et dans ce cas, il vaut mieux poster le message dans le forum dédié à la techno.

Si tu veux faire un truc un minimum sécurisé, il faut que tu stockes en base non pas le mot de passe en clair mais une valeur de hachage de ce mot de passe. Un hachage MD5 est largement suffisant. Donc :
- Tu stockes la valeur de hachage du mot de passe dans la base : quand l'utilisateur donne son mot de passe, tu calcules la valeur de hachage et tu la stockes en base.
- Quand l'utilisateur s'authentifie, tu haches le mot de passe rentré par l'utilisateur dans le formulaire et tu compares cette valeur avec ce qui se trouve en base.

Pour le reste, il faut qu'on connaisse le langage que tu utilises pour programmer.

J'utilise du php, et j'en suis toute à mes débuts... Donc en fait il va falloir tout m'expliquer.
-c'est quoi hachage MD5?Et comment stockes et calcule ça?
-comment je fais pour comparer tout ça?
Oh la la vraiment navrée mais je suis vraiment paumée, j'y comprend pas grand chose...

[marabout]

Le hachage MD5 est simplement un algorythme qui va coder ton mot de passe. Il sera codé juste après l'introduction et stocké de manière codée dans ta base de données. Ainsi, même pour celui (ou celle ) qui a accès à la base de données, le mot de passe reste illisible.

Il existe sans doute des fonctions toutes faites en php pour le hachage MD5. Donc, quand ils encodent leur mot de passe la première fois, il passe à la moulinette de cette fonction puis est stocké de manière hachée dans ta BDD (pour le stockage dans la BDD, cfr. le premier tutoriel PHP venu). Chaque fois qu'une visiteur se logue, il entre son mot de passe, tu le refais passer par la moulinette MD5 et tu compares si ce résultat est le même que celui stocké dans ta base...

[liloupisou]

Merci Marabout, c'est sympa de m'avoir répondu. Je vais donc réfléchir à tout ça, et je reviens.