Vérifier mot de passe PHP

Fermé
Ferrari - 22 déc. 2012 à 22:28
 geoffreyvp - 24 déc. 2012 à 17:56
Bonjour, est ce que vous pouvez me donner une exemple de regex php pour sécuriser mot de passe, par exemple:
preg_match('#^[[:alnum:]_-]{6,50}$#', $pass)

mais je veux ajouter des caractères spéciaux, que est ce que vous me conseillez pour bien sécuriser est ce que [:alnum:] est bon, Merci pour votre réponse.

1 réponse

un hashage peut etre interressant , pas besoin de passer par des regex.

Par exemple pour hasher un mot en md5 , il existe la fonction md5();

Mais par contre , plusieurs base de données pour récupérer les codes md5 ont été crées , et donc ca rend pas ta base de données très sure.

Alors je te propose un autre type de hash , plus complexe.

$password = $_POST['password'];
$pass2 = md5($password) . $password;
$password2 = hash('sha256',$pass2);


Ton mot de passe est d'abord crypté en md5 , et on rajoute le mot de passe de base a la suite. Et juste apres un autre hashage plus avancé est refait sur les memes mots de passe, ce qui te permet une meilleure sécurité
0
MastercroW Messages postés 1095 Date d'inscription dimanche 3 octobre 2010 Statut Membre Dernière intervention 31 mai 2019 163
24 déc. 2012 à 14:07
Le cryptage en md5 est vraiment nécessaire ?
0
Vraiment super merci beaucoup!
0
MastercroW
Bonjour, oui pour bien sécuriser.
0
MastercroW Messages postés 1095 Date d'inscription dimanche 3 octobre 2010 Statut Membre Dernière intervention 31 mai 2019 163
24 déc. 2012 à 15:37
Sécuriser des infiltrations ? En général s'ils arrivent à s'infiltrer, ils arrivent à décrypter !
0
Tu peux pas decrypter ce type de hashage , car la complexité est assez élevé.
Malgré l'infiltration , tes mots de passes seront stockés de cette facon , et donc ne pourront rien recuperer de ta base de données.

Oui le cryptage en md5 rajoute un niveau en plus de sécurité
0