Stocker Mot de passe : hash / salt

Résolu/Fermé

lolokiller91 Messages postés 102 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 18 avril 2011 - 27 juil. 2010 à 15:10
lolokiller91 Messages postés 102 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 18 avril 2011 - 27 juil. 2010 à 18:03

Bonjour,

J'ai créer un site ou les utilisateurs peuvent se connecter avec un mot de passe et un login.
Mais d'après ce topic : https://www.commentcamarche.net/faq/8821-comment-bien-stocker-et-verifier-un-mot-de-passe
il ne faut pas stocker le mot de passe directement !!!
Mais alors comment on fait pour le stocker parce que j'ai pas très bien compris -_-'

Merci =)

A voir également:

Stocker Mot de passe : hash / salt
Piratage facebook changer mot de passe - Guide
Voir mot de passe wifi android - Guide
Mot de passe administrateur - Guide
Mettre un mot de passe sur un dossier - Guide
Outlook mot de passe oublié - Guide

2 réponses

Réponse 1 / 2

avion-f16 Messages postés 19244 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 17 avril 2024 4 496
27 juil. 2010 à 16:14

Salut.

Tu peux utiliser un hash comme le MD5 ou SHA1 (les plus utilisés).
Un hash est un algorithme qui ne fonctionne que dans un sens.
On peut "crypter", mais il n'y a pas de clé pour le décryptage.

Lors de l'inscription, quand tu enregistres l'entrée dans la table "membres", il faut hasher le mot de passe.

Lors de la connexion, il faudra récupérer le mot de passe (hashé) dans la base de données, et le comparer avec le hash de la variable POST.

lolokiller91 Messages postés 102 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 18 avril 2011 5
27 juil. 2010 à 16:21

D'accord mais dans tous ca c'est quoi un salt et comment on le met en place ?

avion-f16 Messages postés 19244 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 17 avril 2024 4 496
27 juil. 2010 à 16:49

Aucune idée, je viens de faire quelques recherches sur "salt" et je n'ai rien trouvé en rapport avec l'informatique.
Es-tu sûr de l'orthographe ?

lolokiller91 Messages postés 102 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 18 avril 2011 5
27 juil. 2010 à 16:54

Oui regarde ce topic ccm : https://www.commentcamarche.net/faq/8821-comment-bien-stocker-et-verifier-un-mot-de-passe

avion-f16 Messages postés 19244 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 17 avril 2024 4 496
27 juil. 2010 à 17:39

C'est une chaine aléatoire, que tu peux choisir toi-même et qui sera toujours la même.
Si tu n'as pas d'idée, je vais t'aider :

echo uniqid(sha1($_SERVER['REQUEST_TIME']));

Prend note de ce qui sortira.

lolokiller91 Messages postés 102 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 18 avril 2011 5
27 juil. 2010 à 18:03

Merci beaucoup avion-f16 Maintenant mon systèmede connexionest securisées (y(Y
Maintenant gare au pirate xD =)
+1

Réponse 2 / 2

Eastchild Messages postés 318 Date d'inscription lundi 23 juillet 2007 Statut Membre Dernière intervention 28 mars 2012 31
27 juil. 2010 à 15:12

bonjour,

En utilisant la méthode md5 en php sur le mot de passe, ce dernier sera crypter.

lolokiller91 Messages postés 102 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 18 avril 2011 5
27 juil. 2010 à 15:37

Et c'exst quoi un salt ? On le cree comment ? Comment on le met en place ?

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?

programme qui n'affiche pas le mot secret

Trouver le mot réellement écrit en lettres capitales PIX

Discussions similaires

Newsletters