Php mySql
Fermé
Bonjour,
Je suis en train de créer un site web avec des comptes utilisateurs. Savez vous comment faire pour gérer de façon complètement sécurisé l'authentification par mot de passe.
Je ne veux pas stocker le mot de passe de l'utilisateur en clair dans la base de données et idéalement je ne voudrais pas mettre en place une solution home made ou je prendrai un hash (par ex md5) du mot de passe.
Existe-t-il des plugins tout fait en php mySql pour gérer ca, et qui utiliseraient des standards de sécurité ayant fait leur preuve
Merci
Je suis en train de créer un site web avec des comptes utilisateurs. Savez vous comment faire pour gérer de façon complètement sécurisé l'authentification par mot de passe.
Je ne veux pas stocker le mot de passe de l'utilisateur en clair dans la base de données et idéalement je ne voudrais pas mettre en place une solution home made ou je prendrai un hash (par ex md5) du mot de passe.
Existe-t-il des plugins tout fait en php mySql pour gérer ca, et qui utiliseraient des standards de sécurité ayant fait leur preuve
Merci
A voir également:
- Php mySql
- Easy php - Télécharger - Divers Web & Internet
- Mysql community server - Télécharger - Bases de données
- Expert php pinterest - Télécharger - Langages
- Php alert ✓ - Forum PHP
- Alert php ✓ - Forum PHP
3 réponses
Je te garanti que si tu hash le mdp avec md5 et que ton site est protégé correctement, il n'y a aucun risque !
Bilow
Messages postés
1014
Date d'inscription
samedi 21 août 2010
Statut
Membre
Dernière intervention
2 août 2015
117
11 juin 2011 à 19:51
11 juin 2011 à 19:51
Salut,
Le risque 0 n'existe pas. Même des sites gouvernementaux ont déjà été hackés (plus de 30 fois). Mais tu peux réduire les risques.
En utilisant du hash, ton système sera sécurisé (quoique le md5 vieillit, essaye de trouver plus nouveau comme le sha1) dans le sens où le mot de passe, une fois encodé, est illisible (on ne peut plus le retrouver comme avant). C'est ce que font la plupart des sites et c'est bien comme ça.
Sinon, dans Mysql lui-même, il y a des fonctions d'encodage, mais je n'arrive pas à remettre la main dessus (je pense que c'est dans les types de champs : int, text, ...);
;-)
Le risque 0 n'existe pas. Même des sites gouvernementaux ont déjà été hackés (plus de 30 fois). Mais tu peux réduire les risques.
En utilisant du hash, ton système sera sécurisé (quoique le md5 vieillit, essaye de trouver plus nouveau comme le sha1) dans le sens où le mot de passe, une fois encodé, est illisible (on ne peut plus le retrouver comme avant). C'est ce que font la plupart des sites et c'est bien comme ça.
Sinon, dans Mysql lui-même, il y a des fonctions d'encodage, mais je n'arrive pas à remettre la main dessus (je pense que c'est dans les types de champs : int, text, ...);
;-)
ghuysmans99
Messages postés
2496
Date d'inscription
jeudi 14 juillet 2005
Statut
Contributeur
Dernière intervention
5 juin 2016
340
12 juin 2011 à 01:33
12 juin 2011 à 01:33
La fonction MD5() existe dans MySQL et à partir du moment où tu travailles avec un sel, pas de problème ...
Utilisateur anonyme
Modifié par Framboos le 14/06/2011 à 08:58
Modifié par Framboos le 14/06/2011 à 08:58
Bonjour,
ce post peut t'aider :
https://forums.commentcamarche.net/forum/affich-16063650-pouvoir-utiliser-mot-de-passe-md5
ce post peut t'aider :
https://forums.commentcamarche.net/forum/affich-16063650-pouvoir-utiliser-mot-de-passe-md5
