[PHP] Crypter un MDP dans un if() [Résolu/Fermé]

Signaler
-
 Aidez-moi -
Bonjour, j'utilise ce code pour protéger mes pages :

formulaire.html
<form method="post" action="./traitement.php"> 
<p>Mot de passe :<br /><input type="text" name="mdp" /></p> 
<p><input type="submit" value="GO !" /></p> 
</form>


traitement.php
<?php 
if($_POST['mdp'] != 'Gooogle') { 
echo 'PAS OK'; 
} 
else { 
echo 'OK'; 
} 
?>


Comme vous pouvez le vous le mot de passe est visible dans le code source, c'est 'Gooogle'.
Est ce que c'est possible de le crypter ?

Merci d'avance.

10 réponses

Messages postés
2733
Date d'inscription
jeudi 21 mai 2009
Statut
Contributeur
Dernière intervention
2 février 2014
212
Salut,

L'utilisateur ne verra pas le code PHP dans le code source.
En effet, le PHP est éxecuté côté serveur, donc pas besoin de le crypter pour ça.

Cordialement
Oui, sa je sais, mais il n'y a pas que moi qui a accès au serveur (FTP), donc il pourront voir le code...
Messages postés
5358
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
13 février 2017
884
déja le code source n'est à priori pas "visible"

mais si tu veux du crypté:

if(md5($_POST['mdp']) != "ton_mdp_crypté_en_md5"))


et tu te fais un peity bout de code php à part pour faire le code crypté

ton_mdp_crypté_en_md5=md5("Google");
ça va te faire une suite de 15 chiffres et lettres
Messages postés
2733
Date d'inscription
jeudi 21 mai 2009
Statut
Contributeur
Dernière intervention
2 février 2014
212
Crypte-le en MD5 alors à l'aide de la fonction md5() ...

Cordialement

Edit : Alain_42 m'a devancé ... Suit ses instructions ;)

Si un jour, l'envie de travailler te prends, assied-toi et attends que ca passe ...
Les boulets, on ne les aime que dans les quotes ! Merci
J'ai vue que le MD5 peut être décrypté : https://www.frameip.com/decrypter-dechiffrer-cracker-hash-md5/

Est ce que c'est mieux de le faire en SHA1 ?

MD5 ou SHA1 ? Le quel est le meilleur ?
Messages postés
2733
Date d'inscription
jeudi 21 mai 2009
Statut
Contributeur
Dernière intervention
2 février 2014
212
Oui j'avais testé aussi ... Mais ce site ne fonctionne qu'à moitié, et encore.

Pour crypté, pas de doute, ça marche bien, mais dans l'autre sens, c'est douteux.

A+
J'ai testé avec le site, mon mot de passe est décrypter avec ce site, donc vaut mieux prendre du sha1 ?
Messages postés
2733
Date d'inscription
jeudi 21 mai 2009
Statut
Contributeur
Dernière intervention
2 février 2014
212
Je ne sais pas. Je n'ai jamais utilisé du SHA1.
Messages postés
5290
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
764
Ces sites fonctionnent à partir d'un dictionnaire. C'est une base de donnée qui contient un très grand nombre d'entrée.
Mais je suis sur que si tu entre le md5 de "54gfdk!65fdh", il ne l'ont pas.

Par contre, le md5 peux effectivement se décrypter à l'aide des rainbow table. Des immenses tables de calculs utilisées par un pc pendant plusieurs heures/jours qui permettent de trouver un mot dont le md5 est identique (Parce que si chaque mot n'a qu'un md5, un md5 peux correspondre à plusieurs mots).
Mais bon... c'est loin d'être à la portée de tout le monde.

La solution d'Alain42 me semble la meilleure dans ton cas.
D'accord merci, je vais donc prendre le sha1() plus sécurisé, car le site réussi a décrypté mon MDP.