IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Securité] Mots de passe et casse


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    144
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mai 2007
    Messages : 144
    Par défaut [Securité] Mots de passe et casse
    Bonjour,

    Quelle approche adopter pour la gestion des mots de passe cryptés ?

    Est-il conseillé de convertir tous les mots de passe en minuscules avant leur cryptage MD5 (pour par exemple ensuite les stocker dans une BD), ou alors faut-il laisser la possibilité de différencier majuscules/minuscules à l'utilisateur ?

    Bref, de manière générale, quelle approche priviliégiez-vous pour stocker/gérer les mots de passe utilisateurs ?

    Merci pour votre aide,
    Evocatii

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Février 2006
    Messages
    134
    Détails du profil
    Informations personnelles :
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : Février 2006
    Messages : 134
    Par défaut
    niveau login:
    - je pense qu'il vaut mieux etre insensible a la casse, car ca peut embrouyer l'ulisateur. Il faut prendre en compte si tes futures utilisateurs feront la difference entre Bob et bob.
    -niveau mot de passe:
    si tu autorise les miniscules et majuscules, tu multiplies quasiment par deux les combinaison demot de passe. Donc plus de securité.

  3. #3
    Membre Expert

    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    1 138
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Octobre 2002
    Messages : 1 138
    Par défaut
    Ben comme d'habitude pour ce genre de questions, je dirai que celà dépend du projet et du degré de sécurité éxigé. Il n'y a pas longtemps d'ailleurs, il y a avait un sujet ici pour une personne qui cherchait une sécurité poussée sur ses mots de passe (à l'aide de hash sha et de grain de sel il me semble).

    Ceci dit, pour la plupart des projets que j'approche en général, je fais du md5 en tenant compte de la casse ou même parfois directement dans la bdd (dans le cadre intranet où les utilisateurs pomment tout le temps leur mot de passe et que les admin du site veulenet une vue directe sur les mdp).

Discussions similaires

  1. [securite]mot de passe module
    Par torNAdE dans le forum Sécurité
    Réponses: 5
    Dernier message: 12/02/2007, 13h16
  2. [debutant] Modifier la securite, mot de passe
    Par tounepistols dans le forum Sécurité
    Réponses: 5
    Dernier message: 11/08/2006, 08h35
  3. [Sécurité] Mot de passe
    Par philippef dans le forum Langage
    Réponses: 2
    Dernier message: 14/10/2005, 14h15
  4. [Securité] Mot de passe
    Par philippef dans le forum Langage
    Réponses: 9
    Dernier message: 13/10/2005, 09h57
  5. [WEB][SERVLET][SECURITE] Mot de passe
    Par JWillow dans le forum Servlets/JSP
    Réponses: 4
    Dernier message: 08/12/2004, 13h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo