[LDAP] cryptage de mot de passe

**zizou1000** · 22/06/2006, 12h01

Bonjour a tous

J'ai crée un annuaire LDAP avec openLDAP et qui interagit avec PHP dans le cadre du développement d'un site e-commerce. Cet annuaire contient des utilisateurs Chaque utilisateurs a un mot de passe.

Ce que je voudrais faire serait que le mot de passe présent dans l'annuaire ne soit pas écrit en clair mais soit crypté (en SSHA ou SHA) de telle façon qu'un echo de $info[$i]["userpassword"][0] donne le mot de passe en crypté {SSHA}XXXXXXXXXXXX ...

Voila merci pour votre réponse

**grumly22** · 22/06/2006, 12h10

enregistrement du mdp par md5($mdp)
tu établis : $mdp=md5($mdp)
(si j'ai bien compri ce que tu veux, les mot de passe seront alors crypté dans la base de données).

**zizou1000** · 22/06/2006, 12h26

Tu as tout a fait compris.Toutefois, je me demandais si l'algo de cryptage md5 est suffisamment fiable. Je voulais le faire avec SSHA.

Mais dans le principe tu as compris ce que je voulais faire. Je te remercie

**grumly22** · 22/06/2006, 12h30

Pour la fiabilité je peux pas vraiment te dire.
Je travaille dans une entreprise assez connu et pour tout leurs outils, les mdp sont cryptés avec md5 (maintenant, est ce que c'est assez fiable ???)

**julp** · 22/06/2006, 13h30

Envoyé par grumly22

enregistrement du mdp par md5($mdp)
tu établis : $mdp=md5($mdp)

Le MD5 n'est pas stocké ainsi, mais plutôt :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$encrypted_password = '{MD5}' . base64_encode( pack( 'H*' , md5( $password_clear) ) );

Et pour ssha (requiert l'extension mhash) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
if( function_exists( 'mhash' ) && function_exists( 'mhash_keygen_s2k' ) ) {
    mt_srand( (double) microtime() * 1000000 );
    $salt = mhash_keygen_s2k( MHASH_SHA1, $password_clear, substr( pack( "h*", md5( mt_rand() ) ), 0, 8 ), 4 );
    $encrypted_password = "{SSHA}".base64_encode( mhash( MHASH_SHA1, $password_clear.$salt ).$salt );
}

(Codes issus de phpldapadmin)

Julp.

**lespoches** · 18/11/2008, 18h03

Testé et approuvé via Verify dans LDAPBrowser
Pas besoin de l'extension

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$password = "password";
 
// Generate SSHA hash
mt_srand((double)microtime()*1000000);
$salt = pack("CCCC", mt_rand(), mt_rand(), mt_rand(), mt_rand());
$hash = "{SSHA}" . base64_encode(pack("H*", sha1($password . $salt)) . $salt);
echo $hash . "\n";

[LDAP] cryptage de mot de passe

Langage PHP

Discussions similaires

Partager

Partager