Cryptage de mot de passe sous Builder
Roolyan
-
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
bonjour dans le cadre de mon projet de 2ème année de bts info induss je dois créer une appli client serveur avec accées par login et mot de passe. Pouvez vous me dire comment crypter un mot de passe ous borland c++ Builder
A voir également:
- Cryptage de mot de passe sous Builder
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Identifiant et mot de passe - Guide
- Mot de passe compromis - Guide
1 réponse
Généralement on ne crypte pas le mot de passe.
On passe le mot de passe dans une fonction de hashage, et on conserse le hash.
Exemple:
1) L'utilisateur créé son mot de passe. Il entre "toto".
On calcul SHA1("toto"). On trouve 0b9c2625dc21ef05f6ad4ddf47c5f203837aa32c.
On stock cette valeur.
2) Lors de la prochaine connexion, l'utilisateur saisi son mot de passe. On calcul SHA(motDePasseTapé) et on compare avec la précédente.
Si elles sont égale, c'est que le mot de passe est bon.
Si elles sont différentes, c'est que le mot de passe n'est pas bon.
Exemple:
SHA1("tito") = 1a96f9437697ef43237868412d77b15991964f6e. Mot de passe faux.
Gros avantage: on ne stock jamais le mot de passe lui-même, seulement son hash.
Et il est impossible de retrouver le mot de passe à partir du hash.
Les 2 méthodes les plus utilisées pour calculer un hash cryptgraphique sont SHA-1 et MD5.
Je te recommande SHA-1.
On passe le mot de passe dans une fonction de hashage, et on conserse le hash.
Exemple:
1) L'utilisateur créé son mot de passe. Il entre "toto".
On calcul SHA1("toto"). On trouve 0b9c2625dc21ef05f6ad4ddf47c5f203837aa32c.
On stock cette valeur.
2) Lors de la prochaine connexion, l'utilisateur saisi son mot de passe. On calcul SHA(motDePasseTapé) et on compare avec la précédente.
Si elles sont égale, c'est que le mot de passe est bon.
Si elles sont différentes, c'est que le mot de passe n'est pas bon.
Exemple:
SHA1("tito") = 1a96f9437697ef43237868412d77b15991964f6e. Mot de passe faux.
Gros avantage: on ne stock jamais le mot de passe lui-même, seulement son hash.
Et il est impossible de retrouver le mot de passe à partir du hash.
Les 2 méthodes les plus utilisées pour calculer un hash cryptgraphique sont SHA-1 et MD5.
Je te recommande SHA-1.
