IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Stockage des mots de passe


Sujet :

Langage PHP

  1. #1
    Membre du Club Avatar de Jesmar
    Homme Profil pro
    Inscrit en
    Juin 2006
    Messages
    115
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 115
    Points : 62
    Points
    62
    Par défaut [Sécurité] Stockage des mots de passe
    bonjour
    je voudrais sécuriser mes mots de passe avant de les sauvegarder dans la base de données. g cherché et g trouvé le md5 mais il ne marche que dans un sens. j'en ai trouvé d'autres (sha256 et 512 et le whirlpool) mais il y a 2 choses que je ne sais pas : est-ce qu'ils marchent dans les deux sens et quel est le nom de la fonction pour les utiliser
    si kkun peut m'aider ou me donner le nom d'une fonction qui hash ou crypte dans les 2 sens
    Peace & Love

  2. #2
    Expert éminent sénior

    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Points : 17 778
    Points
    17 778
    Par défaut
    Les algorithmes de hachage comme le md5 et le sha256 ne sont pas réversibles. Le but consiste justement à générer une empreinte de longueur fixe pour une entrée de taille quelconque.

    Pour des fonctions de cryptage et donc décryptage vous pouvez vous orienter vers la librairie mcrypt.

  3. #3
    Membre régulier
    Inscrit en
    Janvier 2005
    Messages
    231
    Détails du profil
    Informations forums :
    Inscription : Janvier 2005
    Messages : 231
    Points : 73
    Points
    73
    Par défaut
    si tu veux vraiment sécuriser, utilise le md5 qui n'est pas reversible et qu'à chaque fois que tu oublies ton mot de passe, crées un lien vers une page pour créer un nouveau mot de passe qui te sera envoyé par mail. Donc personne même toi ne recuperera le mot de passe si tu ne souviendras de ce que ça a été

  4. #4
    Membre du Club
    Profil pro
    Inscrit en
    Novembre 2004
    Messages
    90
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2004
    Messages : 90
    Points : 40
    Points
    40
    Par défaut
    une chose importante : il existe des annuaire de hash md5.

    Je conseil donc lors du changement ou de l'enregistrement de mot de passe, de vérifier le mot de passe afin qu'il soit "fort".
    C'est à dire constitué d'au moins 8 caractères et comportant au moins une majuscule, et des chiffres.

  5. #5
    Membre habitué
    Profil pro
    Étudiant
    Inscrit en
    Août 2005
    Messages
    161
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Août 2005
    Messages : 161
    Points : 185
    Points
    185
    Par défaut
    En ajoutant un petit quelque chose (souvent une chaine de caractères aléatoires) à la suite du mot de passe avant de la passer à md5() tu empêche les attaques de type dictionnaire. C'est la technique dite du grain de sel.

Discussions similaires

  1. Question sur le stockage des mots de passe
    Par Invité dans le forum Sécurité
    Réponses: 7
    Dernier message: 14/10/2013, 17h24
  2. Stockage des mots de passe de connexion
    Par marcusien dans le forum Entity Framework
    Réponses: 1
    Dernier message: 08/09/2011, 13h19
  3. Sécurité BDD, hashage des mots de passe
    Par Link3 dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 12/10/2006, 19h39
  4. [Sécurité] Cryptage des mots de passe
    Par franfr57 dans le forum Langage
    Réponses: 9
    Dernier message: 25/04/2006, 15h04
  5. [WebForms][2.0] Règle de sécurité des mots de passe
    Par oli_carbo dans le forum Général Dotnet
    Réponses: 5
    Dernier message: 20/03/2006, 13h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo