Je pense que ce qu'on sous-entendait par crypter les donnees c'etait de ne pas conserver des mots de passe en clair dans des tables de la base de donnee.
A la place, quand tu inseres un mot de passe dans la base de donnees tu le crypte :
On peut aussi utiliser MD5, mais c'est un peu depasse et trop facile a decrypter de nos jours.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 mysql_query("INSERT INTO `utilisateurs` (`login`,`password) VALUES ( 'user1', SHA1('".$mot_de_passe."'))" );
MD5 et SHA1 crypte le mot de passe, le resultat est une tres longue chaine tres dur a decrypter. Donc quand on veut verifier que le mot de passe d'un utilisateur est bon on compare directement le hash md5 ou sha1 de ce mot de passe (qu'on obtient avec une fonction adequate p.ex. sh1($mot_de_passe) ou md5($mot_de_passe) en php) avec le champs crypte dans la BD.
Partager