Cryper ses password en MD5 pour MYSQL : ca sert à quoi ?

Stellvia
Stellvia
WRInaute impliqué
Bonjour,

Je suis actuellement en train de créer une zone membre sur un site.
Login / password etc... de l'ultra classique.

Et je vois souvent sur google des gens qui conseil de crypter en MD5 le password dans mysql....

Mais si une personne mal intentioné à effectivement déja accès à ma base de donnée, c'est déjà trop tard et le fait que les password soit crypté ne changera rien à l'affaire.

Donc concretement.....ca sert à quoi ?
 
A
ayor
WRInaute discret
le md5 n'est pas réversible (hors table de hachage), donc si tu te fais hacker ta base de données, la personne ne pourra théoriquement pas décrypter les mots de passe que des utilisateurs peuvent utiliser sur plusieurs sites internet.
 
Stellvia
Stellvia
WRInaute impliqué
darkjukka a dit:
Et puis ça évité aussi que TOI tu les connaisses ;)
Cliquez pour agrandir...

Ok... mais les visiteurs ne le savent pas que tu es en md5 ou pas ;)

ayor a dit:
le md5 n'est pas réversible (hors table de hachage), donc si tu te fais hacker ta base de données, la personne ne pourra théoriquement pas décrypter les mots de passe que des utilisateurs peuvent utiliser sur plusieurs sites internet.
Cliquez pour agrandir...

Ok je ne savais pas que c'etait pas réversible.
Donc en fait ca sert uniquement a empecher quelqu'un d'utiliser les password que les gens utilisent pour plusieurs site/webmail etc. Ca n'a finalement pas vraiment de rapport avec la sécurité du site en lui même si je comprend bien.
 
A
ayor
WRInaute discret
oui, le sha1 est à privilégier par rapport au md5 car plus sécurisé puisque sur plus de caractères...
 
H
hyadex
WRInaute impliqué
En gros, si ton membre utilise un mot de passe composé d'un mot, celui-ci sera déchiffrable. A partir du moment ou il y a mélange de lettres/chiffres/caractères, le MD5 est tout de même assez costaud.
 
D
dmathieu
WRInaute accro
Oui mais il est plus aisé de rendre le déchiffrage plus difficile que d'éduquer les utilisateurs à utiliser des mots de passe sécurisés ;)
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
N
Wordpress: protection via password (htpsasswd)?
Réponses
10
Affichages
2K
NickyLarson
N
V
Access denied for user '....'@'%' (using password: YES)
Réponses
1
Affichages
1K
Blount
B
R
Google Chrome ne conserve pas les password
Réponses
12
Affichages
2K
rudddy
R
W
login password et MD5: oui mais pourquoi ?
Réponses
34
Affichages
5K
bruno212
B
Pan
Champs formulaire de pré-remplis :problème avec password
Réponses
2
Affichages
2K
Sullyvan
S
T
file_get_contents + login-password
Réponses
12
Affichages
3K
bozoleclown
B
T
.htaccess : autoriser ip et imposer un password aux autres
Réponses
8
Affichages
17K
theJB
T
D
crypter en md5 au lieu de PASSWORD ?
Réponses
4
Affichages
3K
DISCRET
D
F
FTP ovh : invalid password
Réponses
8
Affichages
4K
RomsIW
R
X
Paiment PAYAL VS Username/Password
Réponses
2
Affichages
2K
dmathieu
D
L
Htaccess & password= redirection
Réponses
2
Affichages
3K
V
V
R
Faille MD5 par création d'un certificat toujours valide
Réponses
2
Affichages
1K
raljx
R
V
Cryptage md5
Réponses
5
Affichages
2K
rog
R
L
le md5 et son antidote...
Réponses
10
Affichages
2K
spidetra
S
P
vérifier le masque d'un md5()
Réponses
19
Affichages
3K
psychoreflex
P
Haut