Stocker Mot de passe : hash / salt

Résolu
lolokiller91 Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   -  
lolokiller91 Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai créer un site ou les utilisateurs peuvent se connecter avec un mot de passe et un login.
Mais d'après ce topic : https://www.commentcamarche.net/faq/8821-comment-bien-stocker-et-verifier-un-mot-de-passe
il ne faut pas stocker le mot de passe directement !!!
Mais alors comment on fait pour le stocker parce que j'ai pas très bien compris -_-'

Merci =)

2 réponses

Réponse 1 / 2
avion-f16 Messages postés 19252 Date d'inscription   Statut Contributeur Dernière intervention   4 507
 
Salut.

Tu peux utiliser un hash comme le MD5 ou SHA1 (les plus utilisés).
Un hash est un algorithme qui ne fonctionne que dans un sens.
On peut "crypter", mais il n'y a pas de clé pour le décryptage.

Lors de l'inscription, quand tu enregistres l'entrée dans la table "membres", il faut hasher le mot de passe.

Lors de la connexion, il faudra récupérer le mot de passe (hashé) dans la base de données, et le comparer avec le hash de la variable POST.
1
lolokiller91 Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   5
 
D'accord mais dans tous ca c'est quoi un salt et comment on le met en place ?
0
avion-f16 Messages postés 19252 Date d'inscription   Statut Contributeur Dernière intervention   4 507
 
Aucune idée, je viens de faire quelques recherches sur "salt" et je n'ai rien trouvé en rapport avec l'informatique.
Es-tu sûr de l'orthographe ?
0
lolokiller91 Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   5
 
Oui regarde ce topic ccm : https://www.commentcamarche.net/faq/8821-comment-bien-stocker-et-verifier-un-mot-de-passe
0
avion-f16 Messages postés 19252 Date d'inscription   Statut Contributeur Dernière intervention   4 507
 
C'est une chaine aléatoire, que tu peux choisir toi-même et qui sera toujours la même.
Si tu n'as pas d'idée, je vais t'aider :
echo uniqid(sha1($_SERVER['REQUEST_TIME']));
Prend note de ce qui sortira.
0
lolokiller91 Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   5
 
Merci beaucoup avion-f16 Maintenant mon systèmede connexionest securisées (y(Y
Maintenant gare au pirate xD =)
+1
0
Réponse 2 / 2
Eastchild Messages postés 319 Date d'inscription   Statut Membre Dernière intervention   31
 
bonjour,

En utilisant la méthode md5 en php sur le mot de passe, ce dernier sera crypter.
0
lolokiller91 Messages postés 103 Date d'inscription   Statut Membre Dernière intervention   5
 
Et c'exst quoi un salt ? On le cree comment ? Comment on le met en place ?
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Trouver le mdp administrateur freebox ?
Cousyn -
Pierr10 -

1 réponse