Discussion :

[jmartell]

Bonjour à tous!

Voilà je travaille actuellement sur un projet qui nécessite la mise en place d'une génération de mots de passe aussi bien en clairs que cryptés (via MD5).

La particularité de ces mots de passe est qu'ils ne sont pas destinés à être retenus par un utilisateur, ils sont stockés en base pour fournir l'accès à certaines applications via un portail Web.

J'ai trouvé quelques infos sur le web mais rien de vraiment complet pour l'instant, auriez-vous une petite idée??

Merci d'avance!

[osopardo]

Cherche du coté des générateurs de mot de passe en php, tu trouvera facilement différentes techniques, la transposition en java ne devrait pas trop poser de problèmes.

Par contre généralement les scripts ne vérifient pas si le password à déjà été généré et assigné, ce n'est pas indispensable mais ça peut éviter les "ha tiens, mon mot de passe fonctionne aussi pour ton compte !?"

[Baptiste Wicht]

C'est quoi ton problème exactement ?

Crypter en MD5 ? Si c'est le cas, rien de plus simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
private static String encryptPassword(String password){
	String passwordEncoded = "";
	MessageDigest md = null;
	try {
		md = MessageDigest.getInstance("MD5");
 
		md.update(password.getBytes());
 
		passwordEncoded = new String(md.digest());
 
	} catch (NoSuchAlgorithmException e) {
		e.printStackTrace();
	} finally{
		md.reset();
	}
 
	return passwordEncoded;
}

[adiGuba]

Salut,


Et pourquoi ne pas rechercher sur le forum !!!!

http://www.developpez.net/forums/sho...&highlight=MD5

a++

[jmartell]

Merci pour vos réponses!

Je voulais en fait savoir s'il y avait une méthode à utiliser de préférence pour la génération d'un mot de passe, pour ce qui est de MD5 c bon j'ai ce qu'il faut via le package java.security.

La solution que j'ai mis en place pour générer des mots de passe se base sur une génération d'entiers aléatoires pour extraire un caractère au "hasard" dans des chaines du style "0123456789" ou "abcdefghijklmnopqrstuvwxyz"...

[Baptiste Wicht]

Merci pour vos réponses!

Je voulais en fait savoir s'il y avait une méthode à utiliser de préférence pour la génération d'un mot de passe, pour ce qui est de MD5 c bon j'ai ce qu'il faut via le package java.security.

La solution que j'ai mis en place pour générer des mots de passe se base sur une génération d'entiers aléatoires pour extraire un caractère au "hasard" dans des chaines du style "0123456789" ou "abcdefghijklmnopqrstuvwxyz"...

N'oublie pas aussi d'ajouter les caractères spéciaux et les majuscules à ces mots de passe, ca ne fera qu'augmenter la sécurité

Donc, en fait, il faut mettre de tout, donc tu peut imaginer 2 random, le premier pour choisir ce qu'il faut mettre (min, maj, chiffres, spéciaux) et le deuxième pour choisir dans la liste

[jmartell]

Ouais voilà c'est exactement ce que j'ai fait pour les majuscules et les caractères spéciaux avec les deux random

Merci en tout cas pour vos réponses!!

[hansaplast]

un dernier detail : en général il FAUT que tu puisse avoit deux mots de passe identiques...
ton cas est particulier, puisqu'ils osnt générés aleatoirement.

mais, sinon, imagine un user qui se voit refusé un mot de passe car il existe déja : il n'a plus qu'a tester moults logins afin de pirater facilement un compte existant (etant donné qu'il connait deja le mot de passe)