Discussion :

[marcleb1]

Bonjour

J'ai développé un site web pour lequel j'aimerais pouvoir ajouter des utilisateurs depuis notre application principale développée avec Lazarus.

Pour cela, mon seul problème est de générer un mot de passe par défaut et l'enregistrer dans la base de données sous forme hashée, de manière à ce que la fonction crypt de PHP puisse comparer ce hashage avec le mot de passe entré par l'utilisateur sur le site.

J'ai remarqué la présence d'une unité md5 et j'ai testé le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Hash := MDPrint(MDString(Password, MD_VERSION_5));

Ainsi la variable Hash contient une chaîne du style 49d31ab46cb71ef4bfb91f566f3da0db, ce qui ressemble au genre de choses générées par PHP...

Pourtant ça ne correspond pas du tout.
Premièrement en PHP si on ne fournit pas de salt il sera généré aléatoirement et le hashage sera chaque fois différent. Mais la fonction MDString en Lazarus ne demande pas de clé pour le hashage...

Je n'y comprend plus rien.
Si quelqu'un avait une quelconque expérience en ce domaine...
Merci pour vos conseils

Bonne journée à tous

[Dr.Who]

les fonctions PHP sont les fonctions PHP

et

les fonctions en Lazarus sont les fonctions Lazarus.


les hash sont généralement de type MD5, SHA1 ou d'autres

comme ici avec le parametres MD_VERSION_5 (= MD5)

il te suffit simplement d'utiliser la fonction MD5 ou SHA1 disponible sous lazarus.

[marcleb1]

Bonjour,
Désolé si je me suis mal exprimé, je reformule :

Dans mon script PHP, je demande à l'utilisateur un nom et un mot de passe.
Ensuite je crypte le mot de passe entré en utilisant le nom comme clé de cryptage.
Si le résultat obtenu est identique à la valeur lue dans la base de données, alors le mot de passe est correct.

Donc en résumé je fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if(crypt($mot_de_passe, $nom) == $valeur_lue_dans_DB) {
      ...
}

Comme on peut le remarquer, j'envoie à la fonction crypt le mot de passe à crypter ainsi que le nom comme clé de cryptage. Mais ça je l'ai déjà dit

Maintenant, dans l'unité md5 de Lazarus, j'ai bien regardé toutes les fonctions proposées, mais je n'en ai trouvé aucune qui permette de crypter une chaîne en lui envoyant deux paramètres : la chaîne et la clé de cryptage.

J'arrive à obtenir un hashage MD5 de ma chaîne, mais à mon avis cette unité sert juste à ça. Comme quand on télécharge une image iso d'un CD et qu'on nous fourni le hash md5 afin de vérifier l'intégrité du fichier... Ce n'est pas du tout ce que fait la fonction crypt de PHP.

Si quelqu'un pouvait m'aiguiller vers l'algorythme utilisé par crypt je serais vraiment très content

Merci !

[droggo]

Noa,

md5 est un algorithme de hashage, pas de cryptage, même si on s'en sert parfois dans ce but.

Il ne sait donc pas utiliser une clé de cryptage.

[marcleb1]

Mouais...
Je sais bien mais c'est pourtant ce que fait PHP !

Entretemps, j'ai trouvé un bout de code en C que je vais tenter de convertir en Lazarus, et si ça marche je viendrai poster le code ici.

Bonne journée.


EDIT: Finalement le jeu n'en vaut pas la chandelle. Je vais chercher une autre solution. Merci pour vos réponses.

[droggo]

Goa,

Mouais...
Je sais bien mais c'est pourtant ce que fait PHP !

Non !

PHP crypte ton texte en utilisant md5 + une clé, ce qui est différent.

[marcleb1]

C'est justement la question que je me pose : comment PHP associe-t-il le hashage MD5 et la clé afin de produite un hashage différent en fonction de la clé ?
Est-ce qu'il fait une concaténation chaîne + clé et envoie le tout à la fonction MD5 ???