Cryptage du mot de passe

**kawa67** · 26/05/2010, 14h11

Bonjour,

Je fais appel à vous pour un problème de sécurité, après avoir mis en place Zend_Auth, je me suis uppercut qu'en base de données les mots de passes étaient en clair ce qui bien entendu est plutôt gênant.

Je ne sais pas trop ou agir dans le code pour modifier cela ni même si je doit encrypter moi même en créant ma propre fonction, utiliser MD5 ou bien une fonction propre à Zend.

Voici mon formulaire d'inscription :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
<?php
 
class Application_Form_Inscription extends Zend_Form
{
    public function __construct($options = null)
    {
        parent::__construct($options);
        $this->setName('inscription');
 
        $id = new Zend_Form_Element_Hidden('id');
 
        $login = new Zend_Form_Element_Text("username");
        $login->setLabel('Utilisateur : ')
        		// on rend le champs obligatoire
                ->setRequired(true)
                // supprime le HTML non désiré
                ->addFilter('StripTags')
                // supprime les espaces 
                ->addFilter('StringTrim')
                //on interdit les saisis vides
                ->addValidator('NotEmpty');
 
        $mdp = new Zend_Form_Element_Password('password');
        $mdp->setLabel('Mot de passe : ')
        	// on rend le champs obligatoire
            ->setRequired(true)
            // supprime le HTML non désiré
            ->addFilter('StripTags')
            // supprime les espaces 
            ->addFilter('StringTrim')
            //on interdit les saisis vides
            ->addValidator('NotEmpty');
 
		$role = new Zend_Form_Element_Text("role");
        $role->setLabel('Role : ')
        		// on rend le champs obligatoire
                ->setRequired(true)
                // supprime le HTML non désiré
                ->addFilter('StripTags')
                // supprime les espaces 
                ->addFilter('StringTrim')
                //on interdit les saisis vides
                ->addValidator('NotEmpty');
 
        $envoyer = new Zend_Form_Element_Submit('inscrire');
        $envoyer->setAttrib('id', 'boutoninscrire');
        $this->addElements(array($login, $mdp, $role, $envoyer));
	}
}

Voici mon formulaire de login :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
 
class Application_Form_Login extends Zend_Form
{
    public function __construct($options = null)
    {
        parent::__construct($options);
        $this->setName('login');
 
        $login = new Zend_Form_Element_Text('login');
        $login->setLabel('Login')
        		// on rend le champs obligatoire
                ->setRequired(true)
                // supprime le HTML non désiré
                ->addFilter('StripTags')
                // supprime les espaces 
                ->addFilter('StringTrim')
                //on interdit les saisis vides
                ->addValidator('NotEmpty');
 
        $mdp = new Zend_Form_Element_Text('mdp');
        $mdp->setLabel('MDP')
        	// on rend le champs obligatoire
            ->setRequired(true)
            // supprime le HTML non désiré
            ->addFilter('StripTags')
            // supprime les espaces 
            ->addFilter('StringTrim')
            //on interdit les saisis vides
            ->addValidator('NotEmpty');
 
        $envoyer = new Zend_Form_Element_Submit('Se connecter');
        $envoyer->setAttrib('boutonconnecter');
        $this->addElements(array($login, $mdp, $envoyer));
	}
}

Peut être faut-il encoder autre part ?

**manuscle** · 26/05/2010, 14h42

Salut,

tu dois utiliser la fonction md5() avant d'enregistrer ton mot de passe
puis avec Zend_Auth tu dois préciser que c'est du md5

$adapter = new Zend_Auth_Adapter_DbTable($db, 'user', 'login', 'pass', 'MD5(?)');