Sécurité php

Pookie -  
Bobinours Messages postés 2903 Statut Membre -
Je cherche à créer un forum de discussion en php, et je voudrais savoir si il est possible de masquer les mots de passe saisis par les utilisateur lorsqu'ils sont ajoutés à mes tables.

De même, je voudrais connaître un moyen de masquer le mot de passe qui me permet, en tant qu'administrateur, d'accéder à mes tables sous mysql.

Merci.

2 réponses

  1. jisisv Messages postés 3678 Statut Modérateur 936
     
    Quelques idées:
    Deux volets :
    traffic réseau:
    *tu encryptes sur le client (pour autant qu'il ait JavaScript)
    celà élimine les client lynx, links,.... avec une fonction de type md5
    (ça doit dse trouver sur le net, peut-être pas très rapide...)
    et c'est le mot de passe md5 que tu stockes dans ta BDD
    * soit tu utilise https (SSL)

    Du côté serveur, tu encryptes le mot de passe avec md5:
    http://php.easynet.be/manual/fr/function.md5.php

    Johan

    The software said "Requires Windows98, Win2000, or better,
    So I installed Unix.
    0
  2. Bobinours Messages postés 2903 Statut Membre 504
     
    Côté serveur : ou plus simplement tu utilises la fonction PASSWORD de MySQL afin de crypter le mot de passe dans la base.
    0