comment crypter mon mot de passe

**msi79** · 06/03/2012, 12h44

salut . j'ai un code qui marche mais mon problème est que le mot de passe n'est pas crypté . je suis débutant en php je sais pas comment m'y prendre.
j'ai vu des sujet sur MD5 . mais j'arrive pas a l'utiliser.

ma table :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
-- 
-- Structure de la table `members` 
-- 
 
CREATE TABLE IF NOT EXISTS `members` ( 
`id` int(4) NOT NULL AUTO_INCREMENT, 
`username` varchar(65) COLLATE utf8_unicode_ci NOT NULL DEFAULT '', 
`password` varchar(65) COLLATE utf8_unicode_ci NOT NULL DEFAULT '', 
PRIMARY KEY (`id`) 
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=18 ; 
 
 
INSERT INTO `members` (`id`, `username`, `password`) VALUES 
(1, 'msi79', 'cool75sool') 
);

inscription.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
<?php
$date = date("d-m-Y");
$heure = date("H:i");
echo 'Nous sommes le '.$date.' et il est '.$heure;
?>
 
<?php
if (isset($_POST["valider"])) {
 
      /*IMPORTANT*/ 
 
include("connection.php"); 
 
/*faut securiser*/ 
foreach($_POST as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
} 
 
/*faut securiser*/ 
foreach($_GET as $k => $v){ 
$v=mysql_real_escape_string(strip_tags($v)); 
$_POST[$k]=$v; 
}
   $username=trim($_POST["username"]);
   $password=trim($_POST["password"]);
 
 
 
        // on regarde si l'url existe déjà 
  // on regarde si l'url existe déjà 
    $sql = "SELECT username FROM members WHERE username='$username'"; 
    $req = mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());  
 
    // on compte le nombre de résultats 
    $res = mysql_num_rows($req); 
 
      if($res!=0)  // l'url existe déjà, on affiche un message d'erreur 
        { 
             $msg = 'Désolé, mais ce nom  existe déjà dans notre base.'; 
             echo '<script>alert(\' '.$msg.' \');</script>' ;
        } 
     else  // L'url n'existe pas, on insère les informations du formulaire dans la table 
        { 
 
      $sql = "INSERT INTO members(id,username,password) VALUES('','".$username."','".$password."')";                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
      // on insère les informations du formulaire dans la table  
      mysql_query($sql) or die('Erreur SQL !'.$sql.'<br>'.mysql_error());
      $msg =  'Les informations sur l inscription  ont été ajoutées dans la base de données.</br>';
 
      ///echo '<font color="red">'.$msg.'</font>'; 
      echo '<script>alert(\' '.$msg.' \');</script>';
 
          session_start();
                                $_SESSION['username'] = $_POST['username'];
                                header('Location: login_success.php');
                                exit();
      }
 
}
?>
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Document sans titre</title>
<style type="text/css">
<!--
.Style1 {       color: #FFFFFF;
        font-weight: bold;
}
-->
</style>
</head>
 
<body>
<form id="form1" name="form1" method="post" action="">
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <table width="524" border="0" align="center" bgcolor="#FF00FF">
    <tr>
      <td colspan="2"><div align="center" class="Style1">
          <h1>Inscription &agrave; l'espace membre :</h1>
      </div></td>
    </tr>
    <tr>
      <td width="228"><span class="Style1">Login : </span></td>
      <td width="286"><input type="text" name="username" value="" /></td>
    </tr>
    <tr>
      <td><span class="Style1">Mot de passe : </span></td>
      <td><input type="password" name="password" value="" /></td>
    </tr>
    <tr>
      <td colspan="2"><table width="83" border="0" align="center">
          <tr>
            <td width="77"><input type="submit" name="valider" value="Inscription" /></td>
          </tr>
      </table></td>
    </tr>
  </table>
</form>
</body>
</html>

index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<style type="text/css">
<!--
.Style8 {
        color: #FF00FF;
        font-style: italic;
}
.Style11 {color: #FFFFFF; font-style: italic; }
-->
</style>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="checklogin.php">
<td>
<table width="100%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#0A5B79">
<tr>
<td colspan="3"><table width="512" border="0" align="center">
  <tr>
    <td width="395"><h1 align="center" class="Style8">Identifiez-vouz !! </h1></td>
    <td width="101"><img src="images/logo3.jpg" alt="dfghj" width="100" height="70" /></td>
  </tr>
</table></td>
</tr>
<tr>
<td width="69"><span class="Style11">Username</span></td>
<td width="7"><span class="Style11">:</span></td>
<td width="422"><input name="myusername" type="text" id="myusername" ></td>
</tr>
<tr>
<td><span class="Style11">Password</span></td>
<td><span class="Style11">:</span></td>
<td><input name="mypassword" type="text" id="mypassword" ></td>
</tr>
<tr>
<td>&nbsp;</td>
<td>&nbsp;</td>
<td><input name="Submit" type="submit" value="Login">
  <table width="78" border="0" align="right">
    <tr>
      <td><a href="inscription2.php" class="Style11">Inscription!!</a></td>
    </tr>
  </table></td>
</tr>
</table>
</td>
</form>
</tr>
</table>

deconnexion.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
session_start();
session_unset();
session_destroy();
header('Location: index.php');
exit();
?>

**redoran** · 06/03/2012, 13h13

Salam ; fait un tour :

coté mysql
http://dev.mysql.com/doc/refman/5.0/...functions.html

essaye et en verra

**grunk** · 06/03/2012, 13h40

MD5 n'est pas une fonction de cyptage mais de hashage. Attention à bien faire la différence.
Pour le cryptage avec php il existe l'extension Mcrypt : http://www.php.net/manual/fr/ref.mcrypt.php

**redoran** · 06/03/2012, 15h42

Re; merci grunk , j'ai reconsulter la doc et voila :
http://php.net/manual/fr/function.md5.php

It is not recommended to use this function to secure passwords, due to the fast nature of this hashing algorithm. See here for details.

en francais :

Il n'est pas recommandé d'utiliser cette fonction pour les mots de passe sécurisés, en raison de la nature rapide de cet algorithme de hachage

merci

**ericd69** · 06/03/2012, 18h03

au passage même combat pour sha1... et même sha2

le pourquoi est simple... une fonction qui sert à faire du hashage va en fait calculer une clé à partir d'une valeur... je rappelle quel le hash est une technique de classement...

or ces fonctions vont donc générer la même clé pour plusieurs valeurs contrairement à une fonction de cryptage qui génère une clé unique en fonction de la valeur...

on peut donc faire des collisions car il suffit de trouver l'une des valeurs qui génère la clé recherchée...

**grunk** · 07/03/2012, 10h25

La principale différence c'est aussi et surtout que le cryptage est réversible ce qui n'est pas le cas du hashage.

Soit dis en passant trouver une collision en sha1 c'est pas vraiment à la portée du premier pc venu , donc on est relativement tranquille

**ABCIWEB** · 07/03/2012, 19h01

Envoyé par ericd69

au passage même combat pour sha1... et même sha2

le pourquoi est simple... une fonction qui sert à faire du hashage va en fait calculer une clé à partir d'une valeur... je rappelle quel le hash est une technique de classement...

or ces fonctions vont donc générer la même clé pour plusieurs valeurs ...

Oui enfin ce n'est pas non plus si fréquent que ton message pourrait le laisser penser...

comment crypter mon mot de passe

PHP & Base de données

Vue hybride

Discussions similaires

Partager

Partager