Sécurité de mot de passe

Fermé
ghaouar Messages postés 174 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 avril 2012 - 27 avril 2009 à 19:32
doctormad Messages postés 430 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 2 avril 2015 - 2 juil. 2009 à 23:26
Bonjour,
Comment Caché un mot de passe dans une table MySQL a l'aide de code PHP l'ors de l'incription de l'utilisateur dans mon site ?
Comment Comparer si un mot de passe introduit par l'utilisateur est le meme ou nom et de lui afficher un message ?

Merci .
A voir également:

7 réponses

doctormad Messages postés 430 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 2 avril 2015 99
27 avril 2009 à 20:14
Salut,

Tu peux utiliser la fonction md5() avec un champ varchar en sql.
0
ghaouar Messages postés 174 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 avril 2012
27 avril 2009 à 22:30
salut,
je fait cette fonction ,mais dans la page "connexion.php" ( si je compare le mot de passe introduit et celle qui se trouve dans la table ) il m'affiche toujour erreur , aussi si le mot de passe est le méme il m'affiche errreur .
0
doctormad Messages postés 430 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 2 avril 2015 99
28 avril 2009 à 20:26
Lorsque l'utilisateur entre son mot de passe la première fois tu fais un

$sql = "INSERT INTO bla(pass) VALUES(".md5(mysql_real_escape_string($pass));


Lorsque l'utilisateur entre son mot de passe pour se logger

$sql = "SELECT * FROM user WHERE pass='(".md5(mysql_real_escape_string($pass))."' ";

Après tu as peut-être d'autre soucis dans ton code, poste le si tu veux + de détails.
0
ghaouar Messages postés 174 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 avril 2012
16 mai 2009 à 20:00
Salut,

Si tu a une idée sur la sécurité de chemin d'accès qui se trouve dans barre d'URL.

Mois je fais mon application avec EasyPHP, si j'exécute le page PHP je trouve dans le bar d'URL le chemin d'accès ou se trouve mon application exactement.

Par exemple dans la barre d'URL il ya : http://127.0.0.1/IPEIGafsa/Verif_Administrateur.php , si je supprime une partie cette URL, devient (http://127.0.0.1/IPEIGafsa/ ) je peux accéder au Dossier IPEIGafsa.

Alors comment faire pour que l'accès au dossier à partir de chemin d'accès devienne impossible ?

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
doctormad Messages postés 430 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 2 avril 2015 99
30 juin 2009 à 23:18
Pour les accès fichiers ca se passe au niveau des fichiers .htaccess ou au niveau de ton serveur.

Le monde des fichiers .htaccess étant pour le moins complexe je te conseille de t'ne référer à notre grand gourou google.
0
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 844
30 juin 2009 à 23:23
Salut,
Le hachage seul n'est pas tip top d'un pointeur de vue sécurité sur un mot de passe.
Il vaut largement mieux appliquer un salt (concaténation d'un mot secret (défini par l'admin) avec le mot de passe avant de hacher le tout). Ainsi les attaques de type rainbow tables échouent. De plus, MD5 doit être éviter si possible, et lui préférer SHA-512 bien plus sécurisé.

Et ensuite attention à bien filtrer les entrées avec (mysql_real_escape_string) sous peine d'être victime d'attaques.

Cdlt
0
doctormad Messages postés 430 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 2 avril 2015 99
2 juil. 2009 à 23:26
mdr vient cracker mon md XD, y a pas a croire tout ce kon voit ^^ (sry d touches en - ^^)
0