Gestion mot de passe
varp69
Messages postés
405
Statut
Membre
-
fiddy Messages postés 11653 Date d'inscription Statut Contributeur Dernière intervention -
fiddy Messages postés 11653 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je crée un site de petit annonces pour ma région, il y a bien sur un système avec user et mot de passe, je doit crypté le mot de passe ou quoi pour qu'il y ai une vrais sécurité ?
Merci
Je crée un site de petit annonces pour ma région, il y a bien sur un système avec user et mot de passe, je doit crypté le mot de passe ou quoi pour qu'il y ai une vrais sécurité ?
Merci
A voir également:
- Gestion mot de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Identifiant et mot de passe - Guide
- Voir mot de passe wifi android - Guide
7 réponses
bonjour
le fais de crypté ton mot de passe empechera uniquement un eventuel pirate de voler les compte de tes membres si jamais celui ci arrive a s'introduire dans ta base de donné
ceci est en effet un petit plus mais ne fera en rien la securité de ton site web...
Adns
le fais de crypté ton mot de passe empechera uniquement un eventuel pirate de voler les compte de tes membres si jamais celui ci arrive a s'introduire dans ta base de donné
ceci est en effet un petit plus mais ne fera en rien la securité de ton site web...
Adns
Salut,
Tout d'abord, il vaut mieux hasher le mot de passe (sha256, ...) avec un salt que le crypter.
Mais pour sécuriser ton site, il faudra aussi faire attention à bien filtrer les entrées de ton site afin d'éviter les injections.
Cdlt
Tout d'abord, il vaut mieux hasher le mot de passe (sha256, ...) avec un salt que le crypter.
Mais pour sécuriser ton site, il faudra aussi faire attention à bien filtrer les entrées de ton site afin d'éviter les injections.
Cdlt
Merci pour ta réponse mais je comprend pas grand chose tu peut me dire sa differement stp
Merci d'avance
Merci d'avance
Salut !
Ca depend beaucoup du niveau de ta protection.
Si tu veux proteger la base de donnée Americaine de la principale Banque , tu vas devoir travailler pandant des jours (nuits ?) pour qu'il soit hyper-sécurisé.
Et de toute facon , si quelqu'un veut ABSOLUMENT rentrer dans ton reseau , il le fera .
Et c'est a la portée de tout le monde : https://fr.wikipedia.org/wiki/Brutus
Mais attention !
Rien n'est impossible....https://fr.wikipedia.org/wiki/Gary_McKinnon
Ca depend beaucoup du niveau de ta protection.
Si tu veux proteger la base de donnée Americaine de la principale Banque , tu vas devoir travailler pandant des jours (nuits ?) pour qu'il soit hyper-sécurisé.
Et de toute facon , si quelqu'un veut ABSOLUMENT rentrer dans ton reseau , il le fera .
Et c'est a la portée de tout le monde : https://fr.wikipedia.org/wiki/Brutus
Mais attention !
Rien n'est impossible....https://fr.wikipedia.org/wiki/Gary_McKinnon
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci mais je pense pas que quelqu'un comme lui va s'amusé sur mon site...
Mais comment faire pour le rendre sécurisé (sécurité : normal)
Merci
Mais comment faire pour le rendre sécurisé (sécurité : normal)
Merci
Tu utilises un hash + salt de tes mots de passes.
Tu filtres les entrées. Par exemple en php, il ne faut jamais réutiliser tel quel $_POST['var'], sinon on s'expose à des failles de sécurités. Il faut utiliser htmlentities par exemple ou htmlspecialchars suivant ce que tu souhaites faire.
Autre exemple, avant d'utiliser mysql_query, filtre la requête avec mysql_real_escape_string.
Cdlt
Tu filtres les entrées. Par exemple en php, il ne faut jamais réutiliser tel quel $_POST['var'], sinon on s'expose à des failles de sécurités. Il faut utiliser htmlentities par exemple ou htmlspecialchars suivant ce que tu souhaites faire.
Autre exemple, avant d'utiliser mysql_query, filtre la requête avec mysql_real_escape_string.
Cdlt
Je te renvoie sur des liens qui détaillent plutôt bien :
Fonction de hachage : https://fr.wikipedia.org/wiki/Fonction_de_hachage
Le salt : https://fr.wikipedia.org/wiki/Fonction_de_hachage#Salage
Injection (XSS) : https://fr.wikipedia.org/wiki/Cross-site_scripting
Injection (SQL) : https://fr.wikipedia.org/wiki/Injection_SQL
Fonction de hachage : https://fr.wikipedia.org/wiki/Fonction_de_hachage
Le salt : https://fr.wikipedia.org/wiki/Fonction_de_hachage#Salage
Injection (XSS) : https://fr.wikipedia.org/wiki/Cross-site_scripting
Injection (SQL) : https://fr.wikipedia.org/wiki/Injection_SQL
