Sujet Précédent Sujet Suivant

Sécurité php

Fermé
Pookie - 14 févr. 2003 à 15:56
Bobinours Messages postés 2898 Date d'inscription jeudi 26 avril 2001 Statut Membre Dernière intervention 21 mars 2013 - 15 févr. 2003 à 01:53
Je cherche à créer un forum de discussion en php, et je voudrais savoir si il est possible de masquer les mots de passe saisis par les utilisateur lorsqu'ils sont ajoutés à mes tables.

De même, je voudrais connaître un moyen de masquer le mot de passe qui me permet, en tant qu'administrateur, d'accéder à mes tables sous mysql.

Merci.

2 réponses

Réponse 1 / 2
jisisv Messages postés 3645 Date d'inscription dimanche 18 mars 2001 Statut Modérateur Dernière intervention 15 janvier 2017 934
14 févr. 2003 à 17:02
Quelques idées:
Deux volets :
traffic réseau:
*tu encryptes sur le client (pour autant qu'il ait JavaScript)
celà élimine les client lynx, links,.... avec une fonction de type md5
(ça doit dse trouver sur le net, peut-être pas très rapide...)
et c'est le mot de passe md5 que tu stockes dans ta BDD
* soit tu utilise https (SSL)

Du côté serveur, tu encryptes le mot de passe avec md5:
http://php.easynet.be/manual/fr/function.md5.php

Johan

The software said "Requires Windows98, Win2000, or better,
So I installed Unix.
0
Réponse 2 / 2
Bobinours Messages postés 2898 Date d'inscription jeudi 26 avril 2001 Statut Membre Dernière intervention 21 mars 2013 504
15 févr. 2003 à 01:53
Côté serveur : ou plus simplement tu utilises la fonction PASSWORD de MySQL afin de crypter le mot de passe dans la base.
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses
ALERT en php
snoopy -
appkech -

14 réponses