Php mySql
jerome649
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis en train de créer un site web avec des comptes utilisateurs. Savez vous comment faire pour gérer de façon complètement sécurisé l'authentification par mot de passe.
Je ne veux pas stocker le mot de passe de l'utilisateur en clair dans la base de données et idéalement je ne voudrais pas mettre en place une solution home made ou je prendrai un hash (par ex md5) du mot de passe.
Existe-t-il des plugins tout fait en php mySql pour gérer ca, et qui utiliseraient des standards de sécurité ayant fait leur preuve
Merci
Je suis en train de créer un site web avec des comptes utilisateurs. Savez vous comment faire pour gérer de façon complètement sécurisé l'authentification par mot de passe.
Je ne veux pas stocker le mot de passe de l'utilisateur en clair dans la base de données et idéalement je ne voudrais pas mettre en place une solution home made ou je prendrai un hash (par ex md5) du mot de passe.
Existe-t-il des plugins tout fait en php mySql pour gérer ca, et qui utiliseraient des standards de sécurité ayant fait leur preuve
Merci
A voir également:
- Php mySql
- Easy php - Télécharger - Divers Web & Internet
- Mysql community server - Télécharger - Bases de données
- Expert php pinterest - Télécharger - Langages
- Php alert - Forum PHP
- Mysql a répondu : documentation connexion impossible : paramètres incorrects. - Forum Bases de données
3 réponses
Je te garanti que si tu hash le mdp avec md5 et que ton site est protégé correctement, il n'y a aucun risque !
Salut,
Le risque 0 n'existe pas. Même des sites gouvernementaux ont déjà été hackés (plus de 30 fois). Mais tu peux réduire les risques.
En utilisant du hash, ton système sera sécurisé (quoique le md5 vieillit, essaye de trouver plus nouveau comme le sha1) dans le sens où le mot de passe, une fois encodé, est illisible (on ne peut plus le retrouver comme avant). C'est ce que font la plupart des sites et c'est bien comme ça.
Sinon, dans Mysql lui-même, il y a des fonctions d'encodage, mais je n'arrive pas à remettre la main dessus (je pense que c'est dans les types de champs : int, text, ...);
;-)
Le risque 0 n'existe pas. Même des sites gouvernementaux ont déjà été hackés (plus de 30 fois). Mais tu peux réduire les risques.
En utilisant du hash, ton système sera sécurisé (quoique le md5 vieillit, essaye de trouver plus nouveau comme le sha1) dans le sens où le mot de passe, une fois encodé, est illisible (on ne peut plus le retrouver comme avant). C'est ce que font la plupart des sites et c'est bien comme ça.
Sinon, dans Mysql lui-même, il y a des fonctions d'encodage, mais je n'arrive pas à remettre la main dessus (je pense que c'est dans les types de champs : int, text, ...);
;-)
Bonjour,
ce post peut t'aider :
https://forums.commentcamarche.net/forum/affich-16063650-pouvoir-utiliser-mot-de-passe-md5
ce post peut t'aider :
https://forums.commentcamarche.net/forum/affich-16063650-pouvoir-utiliser-mot-de-passe-md5