Sécurité de mot de passe
Fermé
ghaouar
Messages postés
174
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 avril 2012
-
27 avril 2009 à 19:32
doctormad Messages postés 430 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 2 avril 2015 - 2 juil. 2009 à 23:26
doctormad Messages postés 430 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 2 avril 2015 - 2 juil. 2009 à 23:26
A voir également:
- Sécurité de mot de passe
- Voir mot de passe wifi android - Guide
- Mot de passe - Guide
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Identifiant et mot de passe - Guide
7 réponses
doctormad
Messages postés
430
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2015
99
27 avril 2009 à 20:14
27 avril 2009 à 20:14
Salut,
Tu peux utiliser la fonction md5() avec un champ varchar en sql.
Tu peux utiliser la fonction md5() avec un champ varchar en sql.
ghaouar
Messages postés
174
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 avril 2012
27 avril 2009 à 22:30
27 avril 2009 à 22:30
salut,
je fait cette fonction ,mais dans la page "connexion.php" ( si je compare le mot de passe introduit et celle qui se trouve dans la table ) il m'affiche toujour erreur , aussi si le mot de passe est le méme il m'affiche errreur .
je fait cette fonction ,mais dans la page "connexion.php" ( si je compare le mot de passe introduit et celle qui se trouve dans la table ) il m'affiche toujour erreur , aussi si le mot de passe est le méme il m'affiche errreur .
doctormad
Messages postés
430
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2015
99
28 avril 2009 à 20:26
28 avril 2009 à 20:26
Lorsque l'utilisateur entre son mot de passe la première fois tu fais un
$sql = "INSERT INTO bla(pass) VALUES(".md5(mysql_real_escape_string($pass));
Lorsque l'utilisateur entre son mot de passe pour se logger
$sql = "SELECT * FROM user WHERE pass='(".md5(mysql_real_escape_string($pass))."' ";
Après tu as peut-être d'autre soucis dans ton code, poste le si tu veux + de détails.
$sql = "INSERT INTO bla(pass) VALUES(".md5(mysql_real_escape_string($pass));
Lorsque l'utilisateur entre son mot de passe pour se logger
$sql = "SELECT * FROM user WHERE pass='(".md5(mysql_real_escape_string($pass))."' ";
Après tu as peut-être d'autre soucis dans ton code, poste le si tu veux + de détails.
ghaouar
Messages postés
174
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
22 avril 2012
16 mai 2009 à 20:00
16 mai 2009 à 20:00
Salut,
Si tu a une idée sur la sécurité de chemin d'accès qui se trouve dans barre d'URL.
Mois je fais mon application avec EasyPHP, si j'exécute le page PHP je trouve dans le bar d'URL le chemin d'accès ou se trouve mon application exactement.
Par exemple dans la barre d'URL il ya : http://127.0.0.1/IPEIGafsa/Verif_Administrateur.php , si je supprime une partie cette URL, devient (http://127.0.0.1/IPEIGafsa/ ) je peux accéder au Dossier IPEIGafsa.
Alors comment faire pour que l'accès au dossier à partir de chemin d'accès devienne impossible ?
Merci
Si tu a une idée sur la sécurité de chemin d'accès qui se trouve dans barre d'URL.
Mois je fais mon application avec EasyPHP, si j'exécute le page PHP je trouve dans le bar d'URL le chemin d'accès ou se trouve mon application exactement.
Par exemple dans la barre d'URL il ya : http://127.0.0.1/IPEIGafsa/Verif_Administrateur.php , si je supprime une partie cette URL, devient (http://127.0.0.1/IPEIGafsa/ ) je peux accéder au Dossier IPEIGafsa.
Alors comment faire pour que l'accès au dossier à partir de chemin d'accès devienne impossible ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
doctormad
Messages postés
430
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2015
99
30 juin 2009 à 23:18
30 juin 2009 à 23:18
Pour les accès fichiers ca se passe au niveau des fichiers .htaccess ou au niveau de ton serveur.
Le monde des fichiers .htaccess étant pour le moins complexe je te conseille de t'ne référer à notre grand gourou google.
Le monde des fichiers .htaccess étant pour le moins complexe je te conseille de t'ne référer à notre grand gourou google.
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 844
30 juin 2009 à 23:23
30 juin 2009 à 23:23
Salut,
Le hachage seul n'est pas tip top d'un pointeur de vue sécurité sur un mot de passe.
Il vaut largement mieux appliquer un salt (concaténation d'un mot secret (défini par l'admin) avec le mot de passe avant de hacher le tout). Ainsi les attaques de type rainbow tables échouent. De plus, MD5 doit être éviter si possible, et lui préférer SHA-512 bien plus sécurisé.
Et ensuite attention à bien filtrer les entrées avec (mysql_real_escape_string) sous peine d'être victime d'attaques.
Cdlt
Le hachage seul n'est pas tip top d'un pointeur de vue sécurité sur un mot de passe.
Il vaut largement mieux appliquer un salt (concaténation d'un mot secret (défini par l'admin) avec le mot de passe avant de hacher le tout). Ainsi les attaques de type rainbow tables échouent. De plus, MD5 doit être éviter si possible, et lui préférer SHA-512 bien plus sécurisé.
Et ensuite attention à bien filtrer les entrées avec (mysql_real_escape_string) sous peine d'être victime d'attaques.
Cdlt
doctormad
Messages postés
430
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
2 avril 2015
99
2 juil. 2009 à 23:26
2 juil. 2009 à 23:26
mdr vient cracker mon md XD, y a pas a croire tout ce kon voit ^^ (sry d touches en - ^^)