Gestion mot de passe
varp69
Messages postés
405
Statut
Membre
-
fiddy Messages postés 441 Date d'inscription Statut Contributeur Dernière intervention -
fiddy Messages postés 441 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je crée un site de petit annonces pour ma région, il y a bien sur un système avec user et mot de passe, je doit crypté le mot de passe ou quoi pour qu'il y ai une vrais sécurité ?
Merci
Je crée un site de petit annonces pour ma région, il y a bien sur un système avec user et mot de passe, je doit crypté le mot de passe ou quoi pour qu'il y ai une vrais sécurité ?
Merci
Configuration: Windows XP Internet Explorer 6.0
7 réponses
-
bonjour
le fais de crypté ton mot de passe empechera uniquement un eventuel pirate de voler les compte de tes membres si jamais celui ci arrive a s'introduire dans ta base de donné
ceci est en effet un petit plus mais ne fera en rien la securité de ton site web...
Adns -
Salut,
Tout d'abord, il vaut mieux hasher le mot de passe (sha256, ...) avec un salt que le crypter.
Mais pour sécuriser ton site, il faudra aussi faire attention à bien filtrer les entrées de ton site afin d'éviter les injections.
Cdlt -
Merci pour ta réponse mais je comprend pas grand chose tu peut me dire sa differement stp
Merci d'avance -
Salut !
Ca depend beaucoup du niveau de ta protection.
Si tu veux proteger la base de donnée Americaine de la principale Banque , tu vas devoir travailler pandant des jours (nuits ?) pour qu'il soit hyper-sécurisé.
Et de toute facon , si quelqu'un veut ABSOLUMENT rentrer dans ton reseau , il le fera .
Et c'est a la portée de tout le monde : https://fr.wikipedia.org/wiki/Brutus
Mais attention !
Rien n'est impossible....https://fr.wikipedia.org/wiki/Gary_McKinnon -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Merci mais je pense pas que quelqu'un comme lui va s'amusé sur mon site...
Mais comment faire pour le rendre sécurisé (sécurité : normal)
Merci-
Tu utilises un hash + salt de tes mots de passes.
Tu filtres les entrées. Par exemple en php, il ne faut jamais réutiliser tel quel $_POST['var'], sinon on s'expose à des failles de sécurités. Il faut utiliser htmlentities par exemple ou htmlspecialchars suivant ce que tu souhaites faire.
Autre exemple, avant d'utiliser mysql_query, filtre la requête avec mysql_real_escape_string.
Cdlt
-
-
Je suis vraiment dsl mais je comprend rien sa consiste en quoi fait simple stp
-
Je te renvoie sur des liens qui détaillent plutôt bien :
Fonction de hachage : https://fr.wikipedia.org/wiki/Fonction_de_hachage
Le salt : https://fr.wikipedia.org/wiki/Fonction_de_hachage#Salage
Injection (XSS) : https://fr.wikipedia.org/wiki/Cross-site_scripting
Injection (SQL) : https://fr.wikipedia.org/wiki/Injection_SQL