Bonjour
J'ai développé un site web pour lequel j'aimerais pouvoir ajouter des utilisateurs depuis notre application principale développée avec Lazarus.
Pour cela, mon seul problème est de générer un mot de passe par défaut et l'enregistrer dans la base de données sous forme hashée, de manière à ce que la fonction crypt de PHP puisse comparer ce hashage avec le mot de passe entré par l'utilisateur sur le site.
J'ai remarqué la présence d'une unité md5 et j'ai testé le code suivant :
Ainsi la variable Hash contient une chaîne du style 49d31ab46cb71ef4bfb91f566f3da0db, ce qui ressemble au genre de choses générées par PHP...
Code : Sélectionner tout - Visualiser dans une fenêtre à part Hash := MDPrint(MDString(Password, MD_VERSION_5));
Pourtant ça ne correspond pas du tout.
Premièrement en PHP si on ne fournit pas de salt il sera généré aléatoirement et le hashage sera chaque fois différent. Mais la fonction MDString en Lazarus ne demande pas de clé pour le hashage...
Je n'y comprend plus rien.
Si quelqu'un avait une quelconque expérience en ce domaine...
Merci pour vos conseils
Bonne journée à tous
Partager