Discussion :

[acryline]

Bonjour,
je suis en train de coder un petit programme en GTK + (C) pour installer OpenSim en mode graphique. Mais pour créer un utilisateur il faut crypter le mot de passe avant de le mettre dans la base de données.

J'ai trouvé ce code qui le fait mais il est écrit en python et franchement je n'ai pas de notion dans le domaine même si je comprends un petit peu j'ai du mal. Voici ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 osprofile.passwordSalt = '%016x' % random.getrandbits(128)
 osprofile.passwordHash = hashlib.md5('%s:%s' % (hashlib.md5(profile_data['password']).hexdigest(),osprofile.passwordSalt)).hexdigest()

Alors si quelqu'un pouvait me traduire ces deux lignes en C ou en PHP ça serait sympa.
Je ne vois pas comment est défini passwordSalt , quelle fonction de génération de nombre aléatoire utiliser et que vient faire '%016x' % devant la fonction.
Ensuite pourquoi utiliser hexdigest() ?
Et pourquoi '%s:%s' % ..?

Merci pour votre aide

[Neitsa]

Bonjour,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 osprofile.passwordSalt = '%016x' % random.getrandbits(128)

- random.getrandbits(128): retourne un nombre aléatoire sur 128 bit (coté implémentation, il s'agit d'un mersenne twister).

- '%016x': retourne le nombre aléatoire en une chaine de caractère hexadécimale sur 16 octets.

Le résultat est mis dans le membre "passwordSalt" de la classe "osprofile".

exemple:

>>> import random
>>> '%016x' % random.getrandbits(128)

'6fd56bfea909e21b131bf61456d9877f'

--------------
Pour la suite il faut décomposer:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
osprofile.passwordHash = hashlib.md5('%s:%s' % (hashlib.md5(profile_data['password']).hexdigest(),osprofile.passwordSalt)).hexdigest()

hashlib.md5('%s:%s' % x, y).hexdigest()

Retourne le hash MD5 (chaine de caractère) de la chaine "x:y" où:

x vaut: hashlib.md5(profile_data['password']).hexdigest()
y vaut: osprofile.passwordSalt

y a déjà été vu. x est le hash MD5 (chaine de caractère) de profile_data['password'] où:

- profile_data est un dictionnaire.
- 'password' est une clé du dictionnaire.

=> donc: profile_data['password'] récupère la valeur de la clé 'password' dans le dictionnaire profile_data.

Le résultat du hash MD5 de "x:y" est mis dans osprofile.passwordHash.