Sécurisation compte
Fermé
astuces72
Messages postés
7723
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
22 avril 2024
-
Modifié par astuces72 le 3/09/2014 à 11:38
Utilisateur anonyme - 3 sept. 2014 à 11:47
Utilisateur anonyme - 3 sept. 2014 à 11:47
A voir également:
- Sécurisation compte
- Supprimer compte instagram - Guide
- Compte facebook piraté - Guide
- Créer un compte gmail - Guide
- Créer un compte google - Guide
- Compte instagram piraté - Guide
1 réponse
Utilisateur anonyme
Modifié par ludobabs le 3/09/2014 à 11:56
Modifié par ludobabs le 3/09/2014 à 11:56
Bonjour,
heuuuuu, ce que j'en pense ben c'est tres simple un mot de passe comme ceux que tu nous indique sera craqué en moins d'une demie seconde. Mon idée ( c'est ce que je fais ).
Lors de la creation d'un compte par un utilisateur, j'utilise la fonction Crypt de PHP et je stocke le mode de passe dans ma base de donnée comme ça, crypté ( bien sur l'utilisateur doit être averti qu'en cas de perte de son mdp nous ne pourrons pas lui renvoyer, mais nous pourrons lui en envoyer un nouveau ). Je n'ai plus ça en tete mais il me semble que phph crypt retourne une chaine cabalistique ( plein de droles de signes, chiffres, lettres ) d'une trentaine de caractères. La ce sera deja plus sécurisé.
Seul le mdp crypté voyage entre pc et serveur, la vérification de concordance se fait sur le poste client
crypt(mot de passe saisi ) == mdp_bdd
Cdt
En informatique 99% des problèmes se situent entre le fauteuil et le clavier
heuuuuu, ce que j'en pense ben c'est tres simple un mot de passe comme ceux que tu nous indique sera craqué en moins d'une demie seconde. Mon idée ( c'est ce que je fais ).
Lors de la creation d'un compte par un utilisateur, j'utilise la fonction Crypt de PHP et je stocke le mode de passe dans ma base de donnée comme ça, crypté ( bien sur l'utilisateur doit être averti qu'en cas de perte de son mdp nous ne pourrons pas lui renvoyer, mais nous pourrons lui en envoyer un nouveau ). Je n'ai plus ça en tete mais il me semble que phph crypt retourne une chaine cabalistique ( plein de droles de signes, chiffres, lettres ) d'une trentaine de caractères. La ce sera deja plus sécurisé.
Seul le mdp crypté voyage entre pc et serveur, la vérification de concordance se fait sur le poste client
crypt(mot de passe saisi ) == mdp_bdd
Cdt
En informatique 99% des problèmes se situent entre le fauteuil et le clavier