Aide pour mon premier site
restcool
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Fada09 Messages postés 1701 Date d'inscription Statut Contributeur Dernière intervention -
Fada09 Messages postés 1701 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je suis entrain de contruire mon premier site, j'ai jamis fait de securité à ma base et j'ai lu dans plusieur fichier l'utilisation du hash pour securiser le mot de passe. Pour cela j'ai vu le md5 et le sha1 ki sont deux principale algorithme. j'ai dezipé SHA1 dans ma base.
J'ai vu dans certain fichier kon fai appel . comme par exemple:
$pass = 'patate';
$hash = sha1($pass);
echo $hash; // d311b1c8e5fe83187cf2d83c8e080dbcff9fc4ef
mais j sai pa vraiment ou placer les code si c dans mon login.php au moment ou j m conncte à la base.
ma kestion est:
est ce k kelkin pourai m'aider à m'indiquer les etape k je doit faire pour securiser mon mot d pass.
je serai tres reconnaissant si kelkin pouvai me detailler les etape à suivre pour securisé ma premier base.
je suis entrain de contruire mon premier site, j'ai jamis fait de securité à ma base et j'ai lu dans plusieur fichier l'utilisation du hash pour securiser le mot de passe. Pour cela j'ai vu le md5 et le sha1 ki sont deux principale algorithme. j'ai dezipé SHA1 dans ma base.
J'ai vu dans certain fichier kon fai appel . comme par exemple:
$pass = 'patate';
$hash = sha1($pass);
echo $hash; // d311b1c8e5fe83187cf2d83c8e080dbcff9fc4ef
mais j sai pa vraiment ou placer les code si c dans mon login.php au moment ou j m conncte à la base.
ma kestion est:
est ce k kelkin pourai m'aider à m'indiquer les etape k je doit faire pour securiser mon mot d pass.
je serai tres reconnaissant si kelkin pouvai me detailler les etape à suivre pour securisé ma premier base.
A voir également:
- Aide pour mon premier site
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Site pour vendre des objets d'occasion - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour partager des photos - Guide
1 réponse
Salut,
Les méthodes du style md5 et sha te permettent de crypter ton mot de passe AVANT de le stocker en base de données.
Il te faut donc, dès que ton utilisateur crée son compte sur ton site, lorsque tu rentres dans ta base de données la ligne correspondante (surement le nom, prénom, pseudo, mot de passe, ....) il te faut au préalable appeller la méthode md5() ou sha1() sur le champ mot de passe. Cela va transformer le mot de passe en un code de hashage (style d311b1c8e5fe83187cf2d83c8e080dbcff9fc4ef ) et c'est ça que tu mets dans ta base de données.
Ensuite lorsque ton utilisateur reviendra pour se connecter et entrera son login et mot de passe, le traitement classique consiste à refaire un md5() ou sha1() sur le mot de passe qu'il a rentré et vérifier s'il correspond bien à ce que tu as stocké en base.
++
Les méthodes du style md5 et sha te permettent de crypter ton mot de passe AVANT de le stocker en base de données.
Il te faut donc, dès que ton utilisateur crée son compte sur ton site, lorsque tu rentres dans ta base de données la ligne correspondante (surement le nom, prénom, pseudo, mot de passe, ....) il te faut au préalable appeller la méthode md5() ou sha1() sur le champ mot de passe. Cela va transformer le mot de passe en un code de hashage (style d311b1c8e5fe83187cf2d83c8e080dbcff9fc4ef ) et c'est ça que tu mets dans ta base de données.
Ensuite lorsque ton utilisateur reviendra pour se connecter et entrera son login et mot de passe, le traitement classique consiste à refaire un md5() ou sha1() sur le mot de passe qu'il a rentré et vérifier s'il correspond bien à ce que tu as stocké en base.
++