IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Comment crypter input password ?


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Janvier 2006
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : Janvier 2006
    Messages : 84
    Par défaut [Sécurité] Comment crypter input password ?
    Bonjour a tous !

    Je me pose une question et je n'arrive pas a savoir si cela est possible !

    Est-il possible de crypter la valeur d'un élément "input password"

    En effet, je suis en train de développer un intranet et je souhaiterais que lorsque la personne se connecte son mot de passe ne soit pa envoyé en clair sur le réseau.

    Je pense qu'il y aura un problème comme PHP est un langage serveur, mais si ya quelqu'un qui a une idée ca serait bien sympa

    Merci d'avance

    Tchô !

  2. #2
    Membre Expert

    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    1 138
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Octobre 2002
    Messages : 1 138
    Par défaut
    Tu peux fonctionner en https mais je ne pense pas que cela soit possible directement en http.

  3. #3
    Membre émérite Avatar de haltabush
    Profil pro
    Développeur Web
    Inscrit en
    Avril 2005
    Messages
    726
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2005
    Messages : 726
    Par défaut
    Il n'y a pas 36 solutions (simples) : https.
    edit : grillé

  4. #4
    Membre confirmé
    Inscrit en
    Janvier 2006
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : Janvier 2006
    Messages : 84
    Par défaut
    Merci pour les réponses et désolé du retard pour re-répondre

    J'ai encore une petite question, je sais que ca n'as pa reellement de rapport avec le forum ou je poste mais bon !

    la valeur de l'input elle pe pas etre chiffré grace au md5 et avec AJAX ?

    Merci encore pour votre rapidité de réponse à mes petites questions

    Aurevoir !

  5. #5
    Membre éprouvé

    Inscrit en
    Janvier 2006
    Messages
    969
    Détails du profil
    Informations forums :
    Inscription : Janvier 2006
    Messages : 969
    Par défaut
    Et pourquoi pas un cryptage à la volée avec Javascript (avant l'envoi) ?

  6. #6
    Membre émérite Avatar de Hervé Saladin
    Homme Profil pro
    Ingénieur d'études en développement et déploiement d'applications
    Inscrit en
    Décembre 2004
    Messages
    647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur d'études en développement et déploiement d'applications
    Secteur : Service public

    Informations forums :
    Inscription : Décembre 2004
    Messages : 647
    Par défaut
    tu peux encoder en javascript, à condition d'utiliser un hash irreversible (ex: md5), sinon ça ne sera pas sécurisé étant donné que l'algo de cryptage est envoyé au client.
    Quoiqu'il en soit, si tu optes pour du cryptage avec javascript, tout navigateur sur lequel javascript n'est pas actif sera incapable de se connecter, et (selon comment est fait ton code js) enverra peut être même le mot de passe en clair.
    Si tu veux sécurisé une authentification, il est clair que https est la meilleure solution

  7. #7
    Membre confirmé
    Inscrit en
    Janvier 2006
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : Janvier 2006
    Messages : 84
    Par défaut
    Merci pour toutes ces réponses très constructives

    J'ai reussi a faire ce que je voulais grace au script MD5 en javascript

    Merci encore a tous !

    Bonne continuation !

    PS : Hervé Saladin, pas mal le lien "Ne cliquez pas sur ce lien"

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 8
    Dernier message: 22/06/2010, 02h20
  2. [HTML][CSS] Comment personnaliser INPUT type = FILE
    Par frochard dans le forum Mise en page CSS
    Réponses: 3
    Dernier message: 09/07/2009, 03h55
  3. Réponses: 17
    Dernier message: 19/01/2006, 13h51
  4. [Oracle/SQL-Server] Comment crypter une base de données ?
    Par [DreaMs] dans le forum Décisions SGBD
    Réponses: 2
    Dernier message: 28/11/2005, 18h02
  5. [Sécurité] comment récupérer le subject dans une page jsp?
    Par lalakers dans le forum Servlets/JSP
    Réponses: 13
    Dernier message: 13/07/2005, 11h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo