{MySQL} cryptage inexistant des MDP du script
virtuose1
Messages postés
202
Statut
Membre
-
virtuose1 Messages postés 202 Statut Membre -
virtuose1 Messages postés 202 Statut Membre -
Bonjour,
J'ai acheté un script du genre zone membre !
Et je l'ai installé mais je remarque des Bugs incroyables !
Je ne vais pas parler de tout ce que j'ai trouvé mais par exemple et c'est l'objet de ce post, mes mots de passe sont en clair dans la Bdd avec mes tests !
Je ne peux pas ouvrir ça comme ça !
Même si je suis sensé être le seul à les voir, ça me dérange et même sans ça, on ne sait jamais une BDD peut se faire Hacker, donc des risques inutiles.
J'entend parler de MD5 et de hashage mais ça se mets où ça pour crypter les mots de passe?
Dans quel fichier?
Merci
Jean-luc
J'ai acheté un script du genre zone membre !
Et je l'ai installé mais je remarque des Bugs incroyables !
Je ne vais pas parler de tout ce que j'ai trouvé mais par exemple et c'est l'objet de ce post, mes mots de passe sont en clair dans la Bdd avec mes tests !
Je ne peux pas ouvrir ça comme ça !
Même si je suis sensé être le seul à les voir, ça me dérange et même sans ça, on ne sait jamais une BDD peut se faire Hacker, donc des risques inutiles.
J'entend parler de MD5 et de hashage mais ça se mets où ça pour crypter les mots de passe?
Dans quel fichier?
Merci
Jean-luc
A voir également:
- {MySQL} cryptage inexistant des MDP du script
- Reinitialiser pc sans mdp - Guide
- Script vidéo youtube - Guide
- Generateur mdp - Télécharger - Sécurité
- Signal faible ou inexistant tv que faire ? - Guide
- Mettre un mdp sur un dossier - Guide
2 réponses
Salut!
si tu veux hacher un mot de passe,tu peux le mettre par exemple dans le formulaire qui te permet de créer un membre.
exemple
Perso moi j'utilise le sha1 et le md5 en faisant ceci:
Voila si tu as d'autres questions,nous sommes là!
si tu veux hacher un mot de passe,tu peux le mettre par exemple dans le formulaire qui te permet de créer un membre.
exemple
$pass=md5($_POST['pass']);
Perso moi j'utilise le sha1 et le md5 en faisant ceci:
$pass=sha1(md5($_POST['pass']));
Voila si tu as d'autres questions,nous sommes là!
Merci beaucoup, c'est super sympa!
Je prends note de ta réponse mais j'ai vu qu'il faut un fichier dans le dossier non avec le codage non?
Mais je vais être obligé d'abandonner ce script et peut être m'en payer un autre car j'ai trouvé des bugs incroyables alors j'ai désinstallé le script en entier.
Mis à part le problème de codage inéxistant, certaines pages et fonctions du script et dans la zone admin était accessible et en plus utilisable, pas cool du tout quand en plus la page de vente dit que la section admin est sécurisé! Bien sur !
Je ne veux et ne peux pas travailler avec un truc genre passoire comme ça, trop dangereux.
Merci en tout cas pour l'aide, ça me servira surment quand même !
Jean-luc
Je prends note de ta réponse mais j'ai vu qu'il faut un fichier dans le dossier non avec le codage non?
Mais je vais être obligé d'abandonner ce script et peut être m'en payer un autre car j'ai trouvé des bugs incroyables alors j'ai désinstallé le script en entier.
Mis à part le problème de codage inéxistant, certaines pages et fonctions du script et dans la zone admin était accessible et en plus utilisable, pas cool du tout quand en plus la page de vente dit que la section admin est sécurisé! Bien sur !
Je ne veux et ne peux pas travailler avec un truc genre passoire comme ça, trop dangereux.
Merci en tout cas pour l'aide, ça me servira surment quand même !
Jean-luc
