Discussion :

[gamiel]

Bonjour,

J'ai une BDD MySql, avec login et mot de passe stockés en clair: "users"

J'utilise une autre application (Mybb: forum) qui possède sa propre table de users: "mybb_users".

Cette table contient: un login, un mot de passe, un champ SALT, et un champ loginkey.

Le mot de passe est stocké de cette facon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$stored_pass = md5(md5($salt).md5($plain_pass));

le champ salt est automatiquement rempli dans la colonne Salt:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
 /**
 * Generates a random salt
 *
 * @return string The salt.
 */
function generate_salt()
{
    return random_str(8);
}
 
/**

Pouvez vous m'aider à rédiger un script qui va automatiquement chercher les login+mot de passe de "users", pour les transformer automatiquement au format accepté sur mybb, avec le salt le md5 , ainsi que le champ salt rempli pour chaque utilisateur.

Merci pour votre aide

[Invité]

Bonjour,

1/ Ne pas confondre cryptage (réversible) et hashage (irréversible).

2/ Voir : md5()

Note: Secure password hashing

It is not recommended to use this function to secure passwords, due to the fast nature of this hashing algorithm. See here for details.

3/ utiliser plutôt :

• password_hash()
• password_verify()

[Celira]

+1 sur jreaux pour les fonctions de hash.
Mais sinon pour répondre à la question, il faut faire un script qui fait les étapes suivantes :
Lire les couples login/mot de passe dans la table users
Pour chaque ligne lue :
- calculer le salt
- appliquer la fonction au mot de passe
- faire l'insertion (ou la mise à jour en fonction du login, chuis pas tout à fait sûre de ce que tu veux) dans l'autre table

[gamiel]

Merci pour vos réponses,

Célira, tu peux me donner un coup de main au niveau du code du script?

Je pense pas en être capable...

Merci à toi.