Discussion :

[Janitrix]

Salut à tous. Je suis en train de faire un site en php avec une base de donnée MySQL. J'ai créer une table 'accounts' qui contient les nom d'utilisateurs, les mots de passe des membres. J'ai choisis, par mesure de sécurité de crypter les 2 champs avec md5.Pas de probleme jusque la. Le membre peut poster des messages sur un forum et des commentaires sur les news... Mais je souhaite que l'utilisateur puisse modifier son pseudonyme et que tous les endroits qui font référence à ce nom ( donc dans ton ses posts sur le forum par ex.), le changement sois pris en compte... pour ce faire, j'ai créer un champ user_id qui lui ne change JAMAIS, et qui permet de retrouvez le nom d'utilisateur. Probleme : il me sort le hach md5 du pseudo, tout a fait normal, mais ce n'est pas ce que je veux.
Je me demande donc si cela vaut la peine de hacher le pseudonyme (ou nom d'utilisateur si vous préférez), sachant qu'on ne peut plus alors avoir un site encore plus dynamique...
Qu'en pensez-vous? Plus de sécurité, ou plus de dynamique ?
Merci.

[stunti]

Crypter un pseudo ne sert a rien.
Il s'agit justment d'un identifiant plublic contrairement a un mot de passe qui est un identifiant prive.

Et tu ne pourra jamais decrypter ce qui a ete encrypte avec md5

[Maxoo]

tu fais ta table avec un id autoincrement, un pseudo et un mdp.

tu te sers tu pseudo + mdp pour le login, du id pour stocker les post dans une BDD et a chaque fois tu affiche le pseudo en fonction de l'id.

[Janitrix]

tu fais ta table avec un id autoincrement, un pseudo et un mdp.

tu te sers tu pseudo + mdp pour le login, du id pour stocker les post dans une BDD et a chaque fois tu affiche le pseudo en fonction de l'id.

C'est exactement ce que je fais, seulement, il m'affiche le hash du pseudo puisque je le crypte...
bon ok merci. je laisse tomber le cryptage du pseudo...
Merci !