IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

challenge mot de passe mysql --> php


Sujet :

PHP & Base de données

  1. 30/10/2008, 20h56 #1
    adm_windoz
    adm_windoz est déconnecté
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 42
    Points : 39
    Points
    39
    Par défaut challenge mot de passe mysql --> php
    bonjour,

    J'ai une base de donnée mysql qui stocke des mots de passe pour des comptes FTP.

    J'utilise php-pear pour interfacer la partie connexion FTP et donc ...... J'utilise ces comptes users et mot de passe stocké dans cette base ..

    Le problème est peut être simple pour vous .
    1 ) J'aimerais que les mots de passes n'apparaissent pas en clair dans la base
    2) Encryptions ?? => sha1 ou AES_ENCRYPT() et AES_DECRYPT() ?
    3) comment pourrais je utilisé les mots de passe depuis php une fois qu'elles seront chiffrés ?

    Merci pour votre aide

    Cdt
    Répondre avec citation Répondre avec citation   0  0
  2. 31/10/2008, 14h37 #2
    LeGilou
    LeGilou est déconnecté
    Membre confirmé Avatar de LeGilou
    Profil pro
    Inscrit en
    Octobre 2008
    Messages
    488
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations forums :
    Inscription : Octobre 2008
    Messages : 488
    Points : 531
    Points
    531
    Par défaut
    Bonjour

    Si tu hashes le mot de passe (MD5 ou SHA), tu ne pourras pas te connecter sur une système dont tu ne maitrises pas l'authentification. Il faudrait que le mot de passe soit également hashé dans l'autre base.

    Par contre, si tu cryptes le mot de passe pour l'insetion en base, tu vas pouvoir le décrypter avant de te connecter.
    Attention :
    - Quelqu'un qui a accès au code trouvera facilement la clé de cryptage.
    - Les mots de passe ne seront pas cryptés pendant la connexion.

    J'ai recemment utlisé Mcrypt. Ca fonctionne très bien.

    Gillou.
    Répondre avec citation Répondre avec citation   0  0
  3. 31/10/2008, 14h54 #3
    kaymak
    kaymak est déconnecté
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Salut,

    Au choix de la technique, entre cryptage et hashage, il faut se poser une question simple. L'application doit elle être capable de me donner l'information en claire si j'en ai besoin.

    Si oui, alors on crypte.
    Si non, on hash, c'est plus sécurisé.

    Dans les deux cas la lecture du code source permettra de casser l'obsfucation.
    Ce serait comme obtenir la clef privée d'une communication ssl.

    Bref pour être plus proche de la question de départ, la couche FTP est elle complètement géré par php ? Oui ? Alors tu hash. Non ? Alors tu cryptes.

    Maintenant pour utiliser ces données et identifier Mr de Madame, c'est simple, dans les deux cas tu prends la valeur en entrée, tu la cryptes ou la hash, c'est selon, et tu effectues un match dans ta base avec cette donnée transformée.

    Enfin pour préciser, dans les deux cas, que tu utilises crypt, mcrypt, aes, sha, md5, ect, ajoutes y un salt.
    Sa évincera tout espoir de réussite pour un débile brut force.

    voilà,
    a plus
    Répondre avec citation Répondre avec citation   0  0
  4. 31/10/2008, 15h25 #4
    adm_windoz
    adm_windoz est déconnecté
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    42
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 42
    Points : 39
    Points
    39
    Par défaut
    Merci pour vos précieux conseils.
    je vais resté silencieux quand à ma solution propre...

    google hacking n'est pas notre amis..

    Cordialement
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [MySQL] Création d'un login et mot de passe securisé avec PHP/MySQL
    Par NicoMontreal91 dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 28/09/2008, 22h01
  2. Mot de passe MySQL avec phpMyAdmin
    Par FredMines dans le forum Outils
    Réponses: 1
    Dernier message: 11/12/2006, 22h59
  3. [Sécurité] Crypter un mot de passe UNIX avec PHP
    Par dom78 dans le forum Langage
    Réponses: 3
    Dernier message: 15/05/2006, 19h28
  4. Probleme mot de passe mysql
    Par anto48_4 dans le forum Serveurs (Apache, IIS,...)
    Réponses: 1
    Dernier message: 14/03/2006, 11h02
  5. [SGBD] protéger le mot de passe mysql
    Par bébé dans le forum SQL Procédural
    Réponses: 4
    Dernier message: 30/09/2005, 23h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo