Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Stocker mot de passe
Bonjour,
J'aimerais pouvoir stocker un mot de passe dans un fichier.
Pour l'instant j'utilise MD5 pour chiffrer les mots de passe mais comment retrouver le mot de passe (c'est impossible normalement).
En fait je voudrais faire comme le gestionnaire de mot de passe de Firefox : stocker les mots de passe chiffrés dans un fichier mais pouvoir les retrouver ensuite.
Comment faire et est ce possible?
Merci.
si vous vouez inverser l'opération, il ne faut pas utiliser MD5. MD5 et une fonction de hashage. Les fonctions de hashage sont à sens unique. Utilisez plutot une fonction de chiffrement, qui, elle, nécessite une clé (exemple un mot de passe maître) et est réversible. Quelques ressources ici
http://java.developpez.com/sources/?...ptage#blowfish
Si tu tiens a utiliser MD5 (peut être pour la sécurité). Voila la méthode que j'utilise
* Tu hash ton mot de passe que tu stock dans ton fichier
* Lorsque l'utilisateur entre un mot de passe, tu le hash a son tour et le compare avec celui que tu as dans ton fichier (deja hashe). Vu que le résultat d'un hashage est unique, s'il y'a correspondance, alors c'est le bon mot de passe.
oui en effet, sauf qu'ici cela ne peut pas correspondre au besoin exprimer.
Car on ne peut s'identifier sur un site en passant un Hash MD5 en mot de passe... le but est de pouvoir retrouver le mot de passe, pour pouvoir etre identifier automatiquement, ou pouvoir dire au navigateur de nous identifier " le fameux "controle + enter" sur Opera...
La comparaison de Hash MD5 est la bonne pratique pour stocker en base de données, on Hash le mot de passe fournit et on stock le Hash. Plus tard, l'utilisateur s'identifie, on Hash son mot de passe et on compare au Hash de la base... mais ici , ce n'est pas ce que l'on souhaite.
Donc il faut obligatoirement une fonction reversible, comme l'a indiqué Tchize
Oui mais en general on envoye le mot de passe sous forme de HASH MD5 pour que personne ne puisse le sniffer sur le reseau ... fonction Javascript ou autre.Envoyé par michon
Mais tu le dis toit meme plus bas en fait ^^.
Rien n'empeche non plus de stocker le mot de passe en claire sur la BD de donnée serveur en cas de perte.
Le comparaison simple se font avec le HASH MD5 (empecher le sniffage), la recuperation d'un mdp se fait avec l'autre table qui contient les mdp non crypté. (mais alors faut croiser les doigts pour pas se la faire chopper).
Mais la solution du chiffrement reversible est une possibilitée intéressante.
(Les "ça ne marche pas", même écrits sans faute(s), vous porteront discrédit ad vitam æternam et malheur pendant 7 ans)
N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java
....
Si c'était le cas, il suffirait de sniffer le hash MD5 au lieu du mot de passe, puisque c'est tout ce qu'on a besoin de transmettre -_-°.
Non, je ne sais pas où vous avez été chercher cette idée et je vois pas comment le serveur distant pourrait ce contenter du md5 pour vous authentifier. A moin d'avoir vraiment implémenter la sécurité avec les pieds.
Pour sécuriser le mot de passe entre le client et le serveur, on fait du SSL, c'est tout
Effectivement, il vaut mieux saler son MD5, pour éviter les renversement faciles par dictionnaire. le MD5 suivant
71c0c9d790a4209eb0e8f2eee474319b (chicon)
se casse en 0.07s avec google.
Mais pour les mots hors dictionnaire, même non salé, ca reste assez secure
exemple le md5 suivant
40d8e5e7258cec11852338c2342f287c (endive69)
google ne retourne rien (pour le moment)
Répondre avec citation
Partager