Discussion :

[iviewclear]

Bonjour,
je cherche des infos sur la notion de MD5
mais comment la mettre en place dans ma base ?

Dois-je stocker le nom en dur dans la table ?

De temps en temps, je vois un champ md5 avec plein de chiffres dedans, comment l'obtenir et comment vérifier la correspondance entre le mdp saisi dans le formulaire et l'équivalent en chiffre dans la table ?

Est-ce un code php qui s'en occupe ?

J'ai cherché sur le forum et n'ai pas trouvé ce que je cherchais même si il est possible que l'info y soit

Merci à vous

[CinePhil]

Insertion d'un utilisateur dans la table en codant le mot de passe en MD5 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
INSERT INTO t_utilisateur_uti (uti_login, uti_mot_passe)
VALUES ('toto', MD5('mot_de_passe'))

Un utilisateur qui se connecte existe t-il avec le bon mot de passe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SELECT les_colonnes_necessaires_et_pas_etoile
FROM t_utilisateur_uti
WHERE uti_login = 'toto'
  AND uti_mot_passe = MD5('mot_de_passe')

Pour le type de la colonne, utilise un VARCHAR(32)

[iviewclear]

Insertion d'un utilisateur dans la table en codant le mot de passe en MD5 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
INSERT INTO t_utilisateur_uti (uti_login, uti_mot_passe)
VALUES ('toto', MD5('mot_de_passe'))

Un utilisateur qui se connecte existe t-il avec le bon mot de passe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SELECT les_colonnes_necessaires_et_pas_etoile
FROM t_utilisateur_uti
WHERE uti_login = 'toto'
  AND uti_mot_passe = MD5('mot_de_passe')

Pour le type de la colonne, utilise un VARCHAR(32)

Merci beaucoup
Donc c'est la fonction MD5 qui traduit la chaîne de caractère et l'inscris dans la base sous forme de chiffre.
Cela veut dire qu'à aucun moment le mdp est visible dans la base ?

[CinePhil]

Donc c'est la fonction MD5 qui traduit la chaîne de caractère et l'inscris dans la base sous forme de chiffre.

Oui.

Cela veut dire qu'à aucun moment le mdp est visible dans la base ?

Oui.

[iviewclear]

Merci beaucoup pour toutes ces précisions

Bonnes fêtes

[aieeeuuuuu]

Pour le type de la colonne, utilise un VARCHAR(32)

Ou même plutôt un CHAR(32) non ?

[iviewclear]

Ou même plutôt un CHAR(32) non ?

Pourquoi ?
Y a une différence ?
Merci

[CinePhil]

Je crois qu'un chiffrement MD5 donne toujours une chaîne de 32 caractères, quelle que soit la longueur de ce qui est chiffré.

[aieeeuuuuu]

Pourquoi ?
Y a une différence ?

oui, un octet :
http://dev.mysql.com/doc/refman/5.0/fr/char.html

[macro2a]

Bonjour,

Je suis face a un problème concernant les mots de passe des utilisateurs dans une base de donnée d'environ 1 400 utilisateurs.
Serait-il possible que lors de leur première connexion, les utilisateurs n'aient pas besoin de mot de passe ce qui leur permettrait d'en créer un depuis leur profil.
Sinon je ne vois pas comment l'utilisateur peut se connecter pour la première fois. Vous avez un idée ?

Merci

[escartefigue]

Bonjour

Je ne suis pas expert dans ce domaine, mais je constate que la plupart du temps, un mot de passe temporaire valable quelques temps seulement est fourni à l'utilisateur lorsqu'il fait sa demande d'accès au système, puis, dès la première connexion, il lui est demandé de changer ce mot de passe.

La durée de validité du mot de passe temporaire, comme celle du mot de passe choisi, dépendent de la politique de sécurité interne (de même que sa longueur, les différents contrôles les concernant...).

[Artemus24]

Salut à tous.

Pourquoi détérrer un vieux sujet consacré aux mots de passe alors que votre question est différente ?
Il serait bien d'externaliser ces messages dans un nouveau sujet.

Nous ne savons rien sur le lien entre l'utilisateur et votre base de données.
Est-ce en entreprise ? Dans ce cas, c'est à la charge du DBA de fournir un compte et un mot de passe.

Est-ce par un internaute qui va s'inscrire pour la première fois ?
Il est en général envoyé un e-mail pour vous demander de vous connecter la première fois.
Une page va se présenter où l'on va vous demander un pseudo (ou identifiant) et un mot de passe.
Vous recevez ensuite une confirmation que la manipulation a bien été accepté.
Et enfin, vous pouvez entrer avec les informations que vous avez données.

Il va de soi que des échanges vont devoir se faire entre le serveur et le client avant que celui-ci puisse entrer dans la base de données.

D'autres questions peuvent se poser sur la nature de votre mot de passe.
Le minimum dans sa longueur.
La diversité des caractères, comme les majuscules, les chiffres et les caractères spéciaux.
Ne pas réutiliser un mot de passe déjà renseigné par le même utilisateur.
Voir aussi sa complexité.

Cordialement.
Artemus24.
@+

[binarygirl]

Serait-il possible que lors de leur première connexion, les utilisateurs n'aient pas besoin de mot de passe ce qui leur permettrait d'en créer un depuis leur profil.

Typiquement, un mail est envoyé avec un lien pour que l'utilisateur vérifie son adresse mail. Ça permet de vérifier que ce moyen de contact est correct et joignable. Et donc, quand l'utilisateur clique sur ce lien, on lui demande de choisir un mot de passe et de confirmer. Et si jamais il rate cette étape, il utilise tout simplement la fonction rappel de mot de passe en utilisant son adresse mail, ou username.

Après, rien n'interdit de "logger" la personne automatiquement, une fois qu'elle s'est enregistrée. Il y a plusieurs flux possibles dans le process.