{MySQL} Base de donnée ID et Login en clair?
Fermé
Mahara
Messages postés
20
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
9 mars 2010
-
9 mars 2010 à 15:01
Mahara Messages postés 20 Date d'inscription lundi 14 décembre 2009 Statut Membre Dernière intervention 9 mars 2010 - 9 mars 2010 à 23:52
Mahara Messages postés 20 Date d'inscription lundi 14 décembre 2009 Statut Membre Dernière intervention 9 mars 2010 - 9 mars 2010 à 23:52
A voir également:
- {MySQL} Base de donnée ID et Login en clair?
- My.canalbox.africa/login ✓ - Forum Box et Streaming vidéo
- Formules excel de base - Guide
- My Canal Africa changer le mot de passe - Forum Box et Streaming vidéo
- Gigaset ne reconnait plus sa base - Forum telephonie fixe
- On me demande mon login ✓ - Forum Webmastering
5 réponses
PRO_PHP
Messages postés
95
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
27 avril 2010
1
9 mars 2010 à 15:13
9 mars 2010 à 15:13
Moi je crypte mes mot de passe avec md5
par exemple en php :
$password = md5($_POST['password']);
tu mets le truc que tu vx chiffrer entre les parenthèse... sauf qu'on ne px pas les déchiffrer donc à chaque fois que tu vérifier un mot de passe tu doit vérifier apres qu'il soit chiffrer(tu chiffre le mot de passe entrer et tu le vérifie s'il est pareil à celui chiffré dans la bd
par exemple en php :
$password = md5($_POST['password']);
tu mets le truc que tu vx chiffrer entre les parenthèse... sauf qu'on ne px pas les déchiffrer donc à chaque fois que tu vérifier un mot de passe tu doit vérifier apres qu'il soit chiffrer(tu chiffre le mot de passe entrer et tu le vérifie s'il est pareil à celui chiffré dans la bd
Mahara
Messages postés
20
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
9 mars 2010
9 mars 2010 à 16:38
9 mars 2010 à 16:38
Bon ben je vais regarder chercher du tutos!!
merci de ta réponse
D'autre avis ?
Mahara
merci de ta réponse
D'autre avis ?
Mahara
Mahara
Messages postés
20
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
9 mars 2010
9 mars 2010 à 23:07
9 mars 2010 à 23:07
En fait après recherche, je ne vois pas l'interet du MD5 car si un pasgentilpasbeaux rentre dans ma base de donnée qu'il les ai en clair ou en MD5 ce sera pareil? Il semble que les sites de décryptage soit nombreux!
ex : https://www.frameip.com/decrypter-dechiffrer-cracker-hash-md5/
ou
https://www.md5decrypter.com/ etc.....
Plus qu'a enlever mon codage et a trouver une autre solution.... Quelqu'un aurait il une idée?
Mahara
ex : https://www.frameip.com/decrypter-dechiffrer-cracker-hash-md5/
ou
https://www.md5decrypter.com/ etc.....
Plus qu'a enlever mon codage et a trouver une autre solution.... Quelqu'un aurait il une idée?
Mahara
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 291
9 mars 2010 à 23:28
9 mars 2010 à 23:28
Dans ce cas c'est que tu n'as pas bien compris le principe.
L'idée n'est pas que quelqu'un ait accès à ta database.
Tu pourrais aussi bien te faire voler tes données à cause d'une faille de sécurité de ton site et cela ne change rien au problème.
Tu peux à défaut de md5 utiliser SHA1 => $password = sha1($_POST['password']);
Le site authsécu.com est aussi un attrape nigaud, va mettre ton mot de pass en clair pour qu'ils le hachent et l'ajoute à leur database. Mon seul password admin de 6 caractères ne peut même pas être décrypter via son hash md5, parce que ce que tu ne semble pas avoir lu c'est que leur return est fait par rapport à une database de mot de passe pré-hachés. Pour un mot de passe plus complexe ça foire à tous les coups ou presque.
Et MD5 est utilisé dans de nombreux CMS et softs pour hasher les mots de passe, si tu penses déjà à te faire piquer tes données le problème n'est plus le même, et ce n'est pas non plus le même domaine, ce serait plus de la sécurisation de serveur.
L'idée n'est pas que quelqu'un ait accès à ta database.
Tu pourrais aussi bien te faire voler tes données à cause d'une faille de sécurité de ton site et cela ne change rien au problème.
Tu peux à défaut de md5 utiliser SHA1 => $password = sha1($_POST['password']);
Le site authsécu.com est aussi un attrape nigaud, va mettre ton mot de pass en clair pour qu'ils le hachent et l'ajoute à leur database. Mon seul password admin de 6 caractères ne peut même pas être décrypter via son hash md5, parce que ce que tu ne semble pas avoir lu c'est que leur return est fait par rapport à une database de mot de passe pré-hachés. Pour un mot de passe plus complexe ça foire à tous les coups ou presque.
Et MD5 est utilisé dans de nombreux CMS et softs pour hasher les mots de passe, si tu penses déjà à te faire piquer tes données le problème n'est plus le même, et ce n'est pas non plus le même domaine, ce serait plus de la sécurisation de serveur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mahara
Messages postés
20
Date d'inscription
lundi 14 décembre 2009
Statut
Membre
Dernière intervention
9 mars 2010
9 mars 2010 à 23:52
9 mars 2010 à 23:52
J'ai du mal a voir l'intérêt, est ce au moment de l'envoi du passage sur le "net" (entre le client et le serveur) ?
Je vais me renseigner sur la sécurisation du serveur, au niveau du site je pense avoir fait quelque chose de pas mal... (enfin vu mon niveau, des htmlspecialchars dans tout les coins, les pages php affiché dans l'url uniquement si autorisé dans une condition....) Il doit y avoir des failles mais la ce n'est pas encore de ma competence...
Merci pour vos reponse
Mahara
Je vais me renseigner sur la sécurisation du serveur, au niveau du site je pense avoir fait quelque chose de pas mal... (enfin vu mon niveau, des htmlspecialchars dans tout les coins, les pages php affiché dans l'url uniquement si autorisé dans une condition....) Il doit y avoir des failles mais la ce n'est pas encore de ma competence...
Merci pour vos reponse
Mahara