cryptage mot de passe

[jeromax]

Salut
j'ai l'impression que la réponse va être non... :? :wink:
mais quelqu'un sait-il si il est possible de crypter un pwd en php à la manière d'ovh?
-http://www.ovh.net/cgi-bin/crypt.pl

En gros, existe-il un code qui le fait?
Ou faut-il absolument passer par cette page ou utiliser l'exécutable fournit par apache?
je trouve que cela limite pas mal de chose, en effet, il est alors impossible de générer des fichiers de mots de passe à la volée sur un mutualisé...

 

[totoro]

la fonction md5() est ton amie. :arrow: http://fr2.php.net/manual/fr/function.md5.php

 

[spijoelx]

<?php
  $login='login';
  $password='pass';
  $ligne=$login.":".crypt($password);
  echo $ligne;
?>

 

[jeromax]

non... ce n'est pas mon ami.... :wink:
je veux le même cryptage que chez ovh... :cry:

 

[jeromax]

<?php
  $login='login';
  $password='pass';
  $ligne=$login.":".crypt($password);
  echo $ligne;
?>

8O
je ne connaissais pas, j'essaie ça de suite ! !
Merci

 

[spijoelx]

<?php
  $login='login';
  $password='pass';
  $ligne=$login.":".crypt($password);
  echo $ligne;
?>

8O
je ne connaissais pas, j'essaie ça de suite ! !
Merci

après tu peux personaliser le cryptage:

http://www.nexen.net/docs/php/annotee/f ... .crypt.php

ajouter un salt, changer le type de cryptage..

 

[jeromax]

arf.... :cry:
Le résultat ne ressemble pas à celui d'OVH (je n'ai pas la possibilité de le tester chez ovh aujourd'hui)
OVH limite la taille du mdp à 8 caractères. le résultat est assez court: une 12aine de caractères sans "caractères spéciaux"....

 

[jeromax]

oups.. pinaise ! !
En rajoutant un peu de sel ça y ressemble maintenant ! !
Bon il va falloir attendre demain pour les tests en live....

 

[mrik]

si c'est pour protéger les mots de passe dans une BD, je dis comme totoro : md5 est ton amie! ce n'est pas une fonction de cryptage mais de hachage, c'est à dire irréversible, donc contrairement à un mot de passe crypté on ne peut pas "décrypter" le résultat de la fonction md5 unique pour des messages différents (en théorie, SHA (un cousin de MD5) a déjà été mis en défaut récemment, c'est à dire 1 signature identique pour 2 messages différents).

Je me trompe peut-être mais je crois pas que tu trouves le moyen de crypter comme OVH (si c'est crypté et non haché) ou alors tu sais décrypter.

 

[jeromax]

cette fonction est injective qu'ils disent dans la doc.
Merci pour vos réponses en tous cas.

 

[David@site]

<?php
$motdepasse = "bonjour";
$monsalt = "AV";
$strcrypter = crypt($motdepasse,$salt);
echo $strcrypter;
?>

et ohhh magie ca donne la même chose que lorsque tu tapes "bonjour" et "AV" dans -http://www.ovh.net/cgi-bin/crypt.pl

Voilà tu vas pouvoir generer des .htaccess a la volée avec PHP maintenant!

Jettes un coup d'oeil ici: http://fr2.php.net/manual/fr/function.crypt.php tu vois que là on a utilise un "DES simple" et donc que le mot de passe est limite à 8 caractères, utilise plutot un salt pour generer un "MD5" ça autorise des mots de passes plus long...

exemple:

<?php
$motdepasse = "bonjour";
$monsalt = "$1$rasmusle$";
$strcrypter = crypt($motdepasse,$salt);
echo $strcrypter;
?>

David