Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

crypter en md5 au lieu de PASSWORD ?
Poster un nouveau sujet Imprimer cette discussion    Forum -> Développement d'un site Web   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
DISCRET
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 18 Oct 2004
Messages: 178
Localisation: france
URL permanente de ce messagePosté le : Ven Mai 19, 2006 21:13    Sujet du message: crypter en md5 au lieu de PASSWORD ?
Bonsoir,

j'ai récupéré un script d'authentification pour une partie membre et je n'arrive pas à modifier l'encryptage.
Quand la personne créé un nouveau compte, dans le formulaire il y a ça :
Code:

PASSWORD('".$frm["pwd"]."')

je souhaiterais le modifier pour crypter en md5 simple.

et dans le formulaire d'identification mon code actuel est :
Code:

  if($data['pwd'] != $pass) {

en mettant :
Code:
  if($data['pwd'] != md5=($pass)) {

est-ce bon ?
 
DISCRET Visiter le site web du posteur
magic corp.
WRInaute impliqué
WRInaute impliqué

Inscrit le: 17 Juin 2004
Messages: 422
Localisation: Suisse
URL permanente de ce messagePosté le : Ven Mai 19, 2006 21:58    Sujet du message: crypter en md5 au lieu de PASSWORD ?
Ce serait plutôt :
Code:
if($data['pwd'] != md5($pass)) {
 
magic corp. Visiter le site web du posteur
yazerty
WRInaute accro
WRInaute accro

Inscrit le: 19 Juin 2005
Messages: 1678
URL permanente de ce messagePosté le : Sam Mai 20, 2006 11:27    Sujet du message: crypter en md5 au lieu de PASSWORD ?
C'est en effet une bien meilleure idée d'encrypter les mots de passe de la bdd Smile !

Code:
md5($variable)


A noter que pour renforcer la sécurité tu peux ajouter un petit hash à ça :

1. générer une chaine aléatoire.
2. concaténer cette chaine et le password donné.
3. passer le tout au md5.
4. stocker la clé (chaine aléatoire) et le pass en md5 dans la bdd.
 
yazerty Visiter le site web du posteur
V
WRInaute impliqué
WRInaute impliqué

Inscrit le: 21 Oct 2003
Messages: 412
URL permanente de ce messagePosté le : Sam Mai 20, 2006 11:50    Sujet du message: crypter en md5 au lieu de PASSWORD ?
je confirme, le md5 (celui de la fonction de php) est tres faible, mieux vaut concatener une chaine. C'est plus complexe.
 
V Visiter le site web du posteur
DISCRET
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 18 Oct 2004
Messages: 178
Localisation: france
URL permanente de ce messagePosté le : Lun Mai 22, 2006 19:30    Sujet du message: crypter en md5 au lieu de PASSWORD ?
merci pour vos réponses Smile
Merci magic corp. d'avoir retiré le "=" qui était de trop dans le premier post.

si je comprend bien je remplace simplement :
PASSWORD('".$frm["pwd"]."')
par :
md5('".$frm["$pwd"]."')

Pour "2. concaténer cette chaine et le password donné. " je crois que ça s'appelle grain de sel, si oui j'avais trouvé une explication de comment faire.
Mais pour le moment je souhaites déjà arriver à faire enregistrer le mot de passe dans la BDD et faire un contrôle d'identification Smile
 
DISCRET Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Développement d'un site Web Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

Définitions :

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort