php mySql Fermé

Question

Bonjour, 

Je suis en train de créer un site web avec des comptes utilisateurs. Savez vous comment faire pour gérer de façon complètement sécurisé l'authentification par mot de passe.

Je ne veux pas stocker le mot de passe de l'utilisateur en clair dans la base de données et idéalement je ne voudrais pas mettre en place une solution home made ou je prendrai un hash (par ex md5) du mot de passe.

Existe-t-il des plugins tout fait en php mySql pour gérer ca, et qui utiliseraient des standards de sécurité ayant fait leur preuve

Merci

Configuration: Windows 8 / Safari 534.30

soft1ne · Answer

Je te garanti que si tu hash le mdp avec md5 et que ton site est protégé correctement, il n'y a aucun risque !

Bilow · Answer

Salut,

Le risque 0 n'existe pas. Même des sites gouvernementaux ont déjà été hackés (plus de 30 fois). Mais tu peux réduire les risques.

En utilisant du hash, ton système sera sécurisé (quoique le md5 vieillit, essaye de trouver plus nouveau comme le sha1) dans le sens où le mot de passe, une fois encodé, est illisible (on ne peut plus le retrouver comme avant). C'est ce que font la plupart des sites et c'est bien comme ça.

Sinon, dans Mysql lui-même, il y a des fonctions d'encodage, mais je n'arrive pas à remettre la main dessus (je pense que c'est dans les types de champs : int, text, ...);

;-)

Utilisateur anonyme · Answer

Bonjour, 

ce post peut t'aider :  

https://forums.commentcamarche.net/forum/affich-16063650-pouvoir-utiliser-mot-de-passe-md5

Php mySql

3 réponses

Discussions similaires