IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Codage mot de passe md5


Sujet :

Langage PHP

  1. 12/04/2006, 11h31 #1
    tilou
    tilou est déconnecté
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mai 2005
    Messages : 42
    Points : 36
    Points
    36
    Par défaut [Sécurité] Codage mot de passe md5
    Bonjour,

    Voilà, j'ai un petit soucis concernant le cryptage. J'ai fait un formulaire de login, jusque là, rien de rare, et il me crypte bien mon mot de passe donc dans une inscription. Ex : login : lola mot de passe : chocolat, le mot de passe est 123hj5j6j7j4j2j4j6j.

    Mais quand l'utilisateur revient et met son mot de passe dans la base de donnée c'est enregistrer avec ça comme mot de passe : 123hj5j6j7j4j2j4j6j et pas avec chocolat... alors il met un message comme quoi le mot de passe est faux... Qqun aurait une idée ?

    Merci d'avance!
    Répondre avec citation Répondre avec citation   0  0
  2. 12/04/2006, 11h33 #2
    ouatmad
    ouatmad est déconnecté
    Membre éprouvé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    774
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : Canada

    Informations forums :
    Inscription : Juillet 2005
    Messages : 774
    Points : 936
    Points
    936
    Envoyer un message via AIM à ouatmad Envoyer un message via MSN à ouatmad Envoyer un message via Yahoo à ouatmad
    Par défaut
    soit un peu plus claire! tu veux dire quoi? quand l'utilisateur met chocolat ça passe pas?
    Les hommes naissent et demeurent libres et egaux en dignité et en droit. Les distinctions sociales ne peuvent etre fondées que sur l'utilité commune. Article 1 droits et de l'homme et du citoyen. 1789
    Répondre avec citation Répondre avec citation   0  0
  3. 12/04/2006, 11h34 #3
    yiannis
    yiannis est déconnecté
    Membre émérite
    Avatar de yiannis
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    1 494
    Détails du profil
    Informations personnelles :
    Âge : 59
    Localisation : France

    Informations forums :
    Inscription : Septembre 2005
    Messages : 1 494
    Points : 2 791
    Points
    2 791
    Par défaut
    Bonjour,

    je ne comprend pas trop ton probleme

    il fait que dans ta page de login tu crypte ton mot de passe, tu le stocke en bdd encrypte et lorsque ton user revient et met son mot de passe tu le crypte et tu le compares au mot de passe crypte de ta BDD
    "Ce besoin de remords qui précède le Mal, que dis-je ! qui le crée..." E. CIORAN
    Répondre avec citation Répondre avec citation   0  0
  4. 12/04/2006, 11h38 #4
    titoumimi
    titoumimi est déconnecté
    Expert éminent
    Avatar de titoumimi
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 707
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 707
    Points : 7 285
    Points
    7 285
    Par défaut
    Le MD5 ne va te générer que un hash de ton MDP (un pattern théoriquement unique pour une chaine donnée, mais non réversible).

    Donc si tu stoque ton MD5 dans la DB, avant de faire ton test pour le login, il va falloir faire un p'tit coup de MD5 du MDP saisi

    Tu ne compares donc plus les mots de passe, mais les hash de ceux-ci
    Globalement inoffensif
    Merci de respecter les règles du forum.
     Aucune question technique par MP !
    _______________________________________________________________________
    Cours Ruby et Ruby on Rails (RoR) - Cours PHP - FAQ Ruby / Rails - Livres Ruby / Rails
    Ajax facile avec Ruby on Rails, Prototype, script.aculo.us et les RJS
    Tutoriaux HTML/CSS et PHP
    Répondre avec citation Répondre avec citation   0  0
  5. 12/04/2006, 11h49 #5
    tilou
    tilou est déconnecté
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mai 2005
    Messages : 42
    Points : 36
    Points
    36
    Par défaut
    Lol!

    Zut zut,... je recommence...

    Comme tu l'a dis yiannis, lorsque mon user revient et qu'il tappe son mot de passe, la comparaison dans la base se fait entre chocolat et 123hj5j6j7j4j2j4j6j au lieu de comparé 123hj5j6j7j4j2j4j6j (tappé dans la page de login) et 123hj5j6j7j4j2j4j6j (stocké dans la base de données)
    Répondre avec citation Répondre avec citation   0  0
  6. 12/04/2006, 11h53 #6
    Hervé Saladin
    Hervé Saladin est déconnecté
    Membre éclairé Avatar de Hervé Saladin
    Homme Profil pro
    Ingénieur d'études en développement et déploiement d'applications
    Inscrit en
    Décembre 2004
    Messages
    647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur d'études en développement et déploiement d'applications
    Secteur : Service public

    Informations forums :
    Inscription : Décembre 2004
    Messages : 647
    Points : 799
    Points
    799
    Par défaut
    - soit tu stocke les mdp en clair dans ta base, et dans ce cas, tu ne crypte rien (tu compare la saisie utilisateur en clair à l'enregistrement dans la bd en clair)
    - soit tu stocke le mdp en crypté dans ta base, et dans ce cas il faut crypter à la volée le mdp saisi par l'utilisateur et comparer les deux mots de passe cryptés.
    c'est pourtant simple, non ?
    Ne cliquez pas sur ce lien
    Répondre avec citation Répondre avec citation   0  0
  7. 12/04/2006, 11h55 #7
    xave
    xave est déconnecté
    Rédactrice
    Avatar de xave
    Femme Profil pro
    Développeur Web
    Inscrit en
    Mai 2002
    Messages
    871
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 46
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2002
    Messages : 871
    Points : 1 094
    Points
    1 094
    Par défaut
    hmmm... ben crypte le mot de passe saisi par l'utilisateur et comprae le à celui de la base...

    Un peu étourdi non?
    Les règles du forum
    Cours et tutoriels php
    Développements web (CSS, (X)HTML,javascript, etc...)
    Cours et tutoriels MySQL
    Tutoriels Ajax
    Initiation à PHP-GTK1

    Il n'est point de bonheur sans liberté, ni de liberté sans courage. Péricles
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Sécurité] Risque mot de passe avec CMS hébergés sur Free.fr ?
    Par julesforum dans le forum Langage
    Réponses: 2
    Dernier message: 17/09/2006, 19h21
  2. [Sécurité] Cryptage mot de passe
    Par elitemedia dans le forum Langage
    Réponses: 5
    Dernier message: 12/09/2006, 21h51
  3. [Sécurité] Inscription : mot de passe auto ou libre avec masque ?
    Par psychoBob dans le forum Langage
    Réponses: 12
    Dernier message: 08/09/2006, 15h58
  4. [WebForms][2.0] Règle de sécurité des mots de passe
    Par oli_carbo dans le forum Général Dotnet
    Réponses: 5
    Dernier message: 20/03/2006, 12h07
  5. Cacher encryptage mot de passe MD5
    Par cirdec dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 21/02/2006, 20h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo