Discussion :

[sedannais]

Bonjour je voudrais savoir comment faire pour mettre un mot de passe rootpw en crypter dans l'interface que j'ai crée en PHP.
Merci

[julp]

Cela dépend de votre annuaire et des algorithmes pris en charge / souhaité. Par exemple pour du md5, ce doit être :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
function encode_mdp($mdp) {
    return '{MD5}' . base64_encode(pack('H*', md5($mdp)));
}

[sedannais]

oui mais je mets ça ou?
je veux pas que le mot de passe soit en clair dans le fichier php

en gros :

rootpw = "mdp crypté";

[julp]

ah d'accord, ce n'est effectivement pas la même chose.

C'est possible à condition que l'algorithme soit réversible (chiffrage/déchiffrage - extension mcrypt par exemple - mais pas de hachage) sinon ce mot de passe sera inutilisable. Ceci n'a tout de fois que peu d'intérêt pour les raisons suivantes :

• Votre code PHP du point de vue du client (le navigateur notamment) n'est pas visible, il ne récupèrera que le résultat de l'interprétation du script (du code HTML/texte)
• Si quelqu'un a accès à vos sources il pourra également trouver votre algorithme de déchiffrement voir l'afficher déchiffré (ça demande encore moins de travail) : retour à la case départ

Il existe des solutions pour protéger son code comme bcompiler.

Mais à quelle fin est-ce ?

[sedannais]

c'est pour un aspect de sécurité que les personnes qui ont accès au php ne puisse pâs avoir le mdp de l'administrateur LDAP

[julp]

Cette tâche revient principalement à l'administrateur du serveur. Des directives de configuration de PHP sont prévues pour cela, citons notamment open_basedir qui empêche la manipulation des fichiers (ce qui inclue la lecture) en dehors des répertoires indiqués par celle-ci. Attention, je ne dis ni que c'est infaillible ni le seul moyen, tout dépend notamment de la configuration du serveur web.

Il serait préférable d'aborder la question avec cette personne qui est la mieux placée pour vous proposer des solutions et les mettre en oeuvre