Discussion :

[pas30]

Bonjour,

J'aimerais savoir quel est la meilleure méthode afin de sécuriser le stockage des mots de passe dans une bdd à l'aide du langage php
Je connais Crypt de php, RC4, MD5 et SHA-256
Que me conseillereriez vous afin de garantir une sécurité maximale ? Et enfin comment récupérer les scripts de décryptage de la solution la plus performante

Merci

[mathieu]

Je connais Crypt de php, RC4, MD5 et SHA-256

il y a une différence entre "RC4" qui est une fonction de chiffrement et "Crypt", "MD5" et "SHA-256" qui sont des fonctions de hachage

avec une fonction de chiffrement, tu stockes une information qui permet de retrouver le mot de passe avec une fonction de déchiffrement.
voir la bibliothèque http://php.net/ref.mcrypt
http://maxime-ohayon.developpez.com/tutoriels/mcrypt/

avec une fonction de hachage, tu ne peux pas retrouver le mot de passe original. pour savoir si le bon mot de passe a été saisi, tu stockes dans la base de données le hachage du mot de passe original et ensuite tu compares cette information avec le hachage du mot de passe fourni par le visiteur
voir la bibliothèque http://php.net/ref.mhash

tu peux aussi regarder ces articles :
http://guillaume-affringue.developpe...e/chiffrement/
http://matthieu.developpez.com/authentification/

et donc pour répondre à ta question sur ce qu'on te conseille, ça dépend de ce dont tu as besoin. tu veux une sécurité maximale contre quoi ?

[pas30]

L'objectif est de sécuriser les mots de passe
Le hachage est sans doute plus sécurisé et md5 a été craqué donc n'est plus à utiliser
Au niveau des méthodes de chiffrement dont je dispose j'ai md5, sha1, sha256, sha512, etc...
La sécurité maximale est contre la possibilité de retrouver le mot de passe de mes membres