[PHP] Crypter un MDP dans un if()
Résolu
Aidez-moi
-
Aidez-moi -
Aidez-moi -
Bonjour, j'utilise ce code pour protéger mes pages :
formulaire.html
traitement.php
Comme vous pouvez le vous le mot de passe est visible dans le code source, c'est 'Gooogle'.
Est ce que c'est possible de le crypter ?
Merci d'avance.
formulaire.html
<form method="post" action="./traitement.php"> <p>Mot de passe :<br /><input type="text" name="mdp" /></p> <p><input type="submit" value="GO !" /></p> </form>
traitement.php
<?php
if($_POST['mdp'] != 'Gooogle') {
echo 'PAS OK';
}
else {
echo 'OK';
}
?>
Comme vous pouvez le vous le mot de passe est visible dans le code source, c'est 'Gooogle'.
Est ce que c'est possible de le crypter ?
Merci d'avance.
A voir également:
- [PHP] Crypter un MDP dans un if()
- Reinitialiser pc sans mdp - Guide
- Mettre un mdp sur un dossier - Guide
- Generateur mdp - Télécharger - Sécurité
- Easy php - Télécharger - Divers Web & Internet
- Mdp bios oublié - Guide
10 réponses
Salut,
L'utilisateur ne verra pas le code PHP dans le code source.
En effet, le PHP est éxecuté côté serveur, donc pas besoin de le crypter pour ça.
Cordialement
L'utilisateur ne verra pas le code PHP dans le code source.
En effet, le PHP est éxecuté côté serveur, donc pas besoin de le crypter pour ça.
Cordialement
Oui, sa je sais, mais il n'y a pas que moi qui a accès au serveur (FTP), donc il pourront voir le code...
déja le code source n'est à priori pas "visible"
mais si tu veux du crypté:
et tu te fais un peity bout de code php à part pour faire le code crypté
ton_mdp_crypté_en_md5=md5("Google");
ça va te faire une suite de 15 chiffres et lettres
mais si tu veux du crypté:
if(md5($_POST['mdp']) != "ton_mdp_crypté_en_md5"))
et tu te fais un peity bout de code php à part pour faire le code crypté
ton_mdp_crypté_en_md5=md5("Google");
ça va te faire une suite de 15 chiffres et lettres
Crypte-le en MD5 alors à l'aide de la fonction md5() ...
Cordialement
Edit : Alain_42 m'a devancé ... Suit ses instructions ;)
Si un jour, l'envie de travailler te prends, assied-toi et attends que ca passe ...
Les boulets, on ne les aime que dans les quotes ! Merci
Cordialement
Edit : Alain_42 m'a devancé ... Suit ses instructions ;)
Si un jour, l'envie de travailler te prends, assied-toi et attends que ca passe ...
Les boulets, on ne les aime que dans les quotes ! Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai vue que le MD5 peut être décrypté : https://www.frameip.com/decrypter-dechiffrer-cracker-hash-md5/
Est ce que c'est mieux de le faire en SHA1 ?
MD5 ou SHA1 ? Le quel est le meilleur ?
Est ce que c'est mieux de le faire en SHA1 ?
MD5 ou SHA1 ? Le quel est le meilleur ?
Oui j'avais testé aussi ... Mais ce site ne fonctionne qu'à moitié, et encore.
Pour crypté, pas de doute, ça marche bien, mais dans l'autre sens, c'est douteux.
A+
Pour crypté, pas de doute, ça marche bien, mais dans l'autre sens, c'est douteux.
A+
J'ai testé avec le site, mon mot de passe est décrypter avec ce site, donc vaut mieux prendre du sha1 ?
Ces sites fonctionnent à partir d'un dictionnaire. C'est une base de donnée qui contient un très grand nombre d'entrée.
Mais je suis sur que si tu entre le md5 de "54gfdk!65fdh", il ne l'ont pas.
Par contre, le md5 peux effectivement se décrypter à l'aide des rainbow table. Des immenses tables de calculs utilisées par un pc pendant plusieurs heures/jours qui permettent de trouver un mot dont le md5 est identique (Parce que si chaque mot n'a qu'un md5, un md5 peux correspondre à plusieurs mots).
Mais bon... c'est loin d'être à la portée de tout le monde.
La solution d'Alain42 me semble la meilleure dans ton cas.
Mais je suis sur que si tu entre le md5 de "54gfdk!65fdh", il ne l'ont pas.
Par contre, le md5 peux effectivement se décrypter à l'aide des rainbow table. Des immenses tables de calculs utilisées par un pc pendant plusieurs heures/jours qui permettent de trouver un mot dont le md5 est identique (Parce que si chaque mot n'a qu'un md5, un md5 peux correspondre à plusieurs mots).
Mais bon... c'est loin d'être à la portée de tout le monde.
La solution d'Alain42 me semble la meilleure dans ton cas.
