[LDAP] Chiffrement mot de passe LDAP pour interface en PHP

sedannais · 09/08/2007, 15h37

Bonjour je voudrais savoir comment faire pour mettre un mot de passe rootpw en crypter dans l'interface que j'ai crée en PHP.
Merci

julp · 09/08/2007, 18h52

Cela dépend de votre annuaire et des algorithmes pris en charge / souhaité. Par exemple pour du md5, ce doit être :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
function encode_mdp($mdp) {
    return '{MD5}' . base64_encode(pack('H*', md5($mdp)));
}

sedannais · 10/08/2007, 11h46

oui mais je mets ça ou?
je veux pas que le mot de passe soit en clair dans le fichier php

en gros :

rootpw = "mdp crypté";

julp · 10/08/2007, 13h21

ah d'accord, ce n'est effectivement pas la même chose.

C'est possible à condition que l'algorithme soit réversible (chiffrage/déchiffrage - extension mcrypt par exemple - mais pas de hachage) sinon ce mot de passe sera inutilisable. Ceci n'a tout de fois que peu d'intérêt pour les raisons suivantes :

Votre code PHP du point de vue du client (le navigateur notamment) n'est pas visible, il ne récupèrera que le résultat de l'interprétation du script (du code HTML/texte)
Si quelqu'un a accès à vos sources il pourra également trouver votre algorithme de déchiffrement voir l'afficher déchiffré (ça demande encore moins de travail) : retour à la case départ

Il existe des solutions pour protéger son code comme bcompiler.

Mais à quelle fin est-ce ?

sedannais · 10/08/2007, 14h15

c'est pour un aspect de sécurité que les personnes qui ont accès au php ne puisse pâs avoir le mdp de l'administrateur LDAP

julp · 10/08/2007, 14h50

Cette tâche revient principalement à l'administrateur du serveur. Des directives de configuration de PHP sont prévues pour cela, citons notamment open_basedir qui empêche la manipulation des fichiers (ce qui inclue la lecture) en dehors des répertoires indiqués par celle-ci. Attention, je ne dis ni que c'est infaillible ni le seul moyen, tout dépend notamment de la configuration du serveur web.

Il serait préférable d'aborder la question avec cette personne qui est la mieux placée pour vous proposer des solutions et les mettre en oeuvre

sedannais · 10/08/2007, 15h51

donc c'est pa possible pour toi de crypté le mot de passe de rootpw?

julp · 10/08/2007, 16h17

Si c'est possible, je vous ai d'ailleurs proposé l'extension mcrypt comme solution mais pour les raisons invoquées plus haut, l'intérêt en est plus que limité (sans oublier que cela demande du travail en plus au serveur).

09/08/2007, 15h37	#1
sedannais Invité de passage Inscription : mai 2007 Messages : 16 Détails du profil Informations forums : Inscription : mai 2007 Messages : 16 Points : 1 Points : 1	[LDAP] Chiffrement mot de passe LDAP pour interface en PHP Bonjour je voudrais savoir comment faire pour mettre un mot de passe rootpw en crypter dans l'interface que j'ai crée en PHP. Merci
	00

10/08/2007, 13h21	#4
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	ah d'accord, ce n'est effectivement pas la même chose. C'est possible à condition que l'algorithme soit réversible (chiffrage/déchiffrage - extension mcrypt par exemple - mais pas de hachage) sinon ce mot de passe sera inutilisable. Ceci n'a tout de fois que peu d'intérêt pour les raisons suivantes : Votre code PHP du point de vue du client (le navigateur notamment) n'est pas visible, il ne récupèrera que le résultat de l'interprétation du script (du code HTML/texte) Si quelqu'un a accès à vos sources il pourra également trouver votre algorithme de déchiffrement voir l'afficher déchiffré (ça demande encore moins de travail) : retour à la case départ Il existe des solutions pour protéger son code comme bcompiler. Mais à quelle fin est-ce ?
	00

10/08/2007, 11h46	#3
sedannais Invité de passage Inscription : mai 2007 Messages : 16 Détails du profil Informations forums : Inscription : mai 2007 Messages : 16 Points : 1 Points : 1	oui mais je mets ça ou? je veux pas que le mot de passe soit en clair dans le fichier php en gros : rootpw = "mdp crypté";
	00

10/08/2007, 14h15	#5
sedannais Invité de passage Inscription : mai 2007 Messages : 16 Détails du profil Informations forums : Inscription : mai 2007 Messages : 16 Points : 1 Points : 1	c'est pour un aspect de sécurité que les personnes qui ont accès au php ne puisse pâs avoir le mdp de l'administrateur LDAP
	00

10/08/2007, 14h50	#6
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Cette tâche revient principalement à l'administrateur du serveur. Des directives de configuration de PHP sont prévues pour cela, citons notamment open_basedir qui empêche la manipulation des fichiers (ce qui inclue la lecture) en dehors des répertoires indiqués par celle-ci. Attention, je ne dis ni que c'est infaillible ni le seul moyen, tout dépend notamment de la configuration du serveur web. Il serait préférable d'aborder la question avec cette personne qui est la mieux placée pour vous proposer des solutions et les mettre en oeuvre
	00

10/08/2007, 15h51	#7
sedannais Invité de passage Inscription : mai 2007 Messages : 16 Détails du profil Informations forums : Inscription : mai 2007 Messages : 16 Points : 1 Points : 1	donc c'est pa possible pour toi de crypté le mot de passe de rootpw?
	00

10/08/2007, 16h17	#8
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Si c'est possible, je vous ai d'ailleurs proposé l'extension mcrypt comme solution mais pour les raisons invoquées plus haut, l'intérêt en est plus que limité (sans oublier que cela demande du travail en plus au serveur).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email