Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
algorithme de chiffrement de mot de passe
Bonjour,
Je cherche un algorithme de chiffrement de mot de passe reversible pour stocker des mots de passe dans une base de donnée.
J'ai essayé AES et DES, le problème est qu'ils renvoient des valeurs trop longue, pas facile à entrer pour l'utilisateur.
Quelqu'un a-t-il une solution ?
Merci
A entrer par l'utilisateur ?Envoyé par mld_webcom2d
Pourquoi reversible, quel est ton besoin ?
Et pourquoi l'utilisateur devrait il rentrer les valeurs cryptées ?
Je ne comprends pas trop le problème... l'utilisateur n'est jamais supposé manipuler le mot de passe chiffré !
Qu'est-ce que tu cherches à faire au juste ?
Pas de questions techniques par MP ! Le forum est là pour ça...
Tutoriels : Les nouveautés de C# 6 - Accès aux données avec Dapper - Extraction de données de pages web à l'aide de HTML Agility Pack - La sérialisation XML avec .NET (Aller plus loin) - Les markup extensions en WPF
Autant pour moi l'utilisateur n'a bien entendu pas a manipuler les données chiffrées. J'étais surement (très) mal réveillé !
Du coup quel est ton besoin ? Et qu'est-ce qui t'empêche d'utiliser AES ou DES3 ?
En fait, mon besoin est de pouvoir générer un mot de passe par exemple en fonction du login de l'utilisateur pour de le stocker dans la bdd crypté en md5 tout en ayant la possibilité de recalculer le mot de passe pour le renvoyer à l'utilisateur par email ou sms. L'AES me permettait de générer un mot de passe en fonction d'une chaine de caractère, mais la chaîne générée est trop longue.
En gros je cherche un algo qui me permettrait d'encoder et de décoder une chaine de caractère et que la chaîne encodée ne soit pas trop longue...
Juste pour être sûr... c'est pour utiliser avec quel type d'application derrière ? Et quelle base de données ?
Y a quelque chose de natif sur SQLServer avec le framework .Net qui fonctionne très bien pour faire ça.
La chaîne générée est trop longue par rapport à quoi ?
Forcément si c'est crypté c'est plus volumineux...
Non c'est pas comme ca qu'on fait.
Ton système ne doit pas être capable de retrouver le mot de passe de ton utilisateur.
Pour la fonction 'mot de passe perdu', tu génère un lien unique pour saisir un nouveau mot de passe ou alors tu modifie le mot de passe avec un 'random' et tu envoie ceci par mail a ton utilisateur, en lui demandant de le changer à la première connexion.
Répondre avec citation
Partager