crypter en md5 au lieu de PASSWORD ?

[DISCRET]

Bonsoir,

j'ai récupéré un script d'authentification pour une partie membre et je n'arrive pas à modifier l'encryptage.
Quand la personne créé un nouveau compte, dans le formulaire il y a ça :

PASSWORD('".$frm["pwd"]."')

je souhaiterais le modifier pour crypter en md5 simple.

et dans le formulaire d'identification mon code actuel est :

  if($data['pwd'] != $pass) {

en mettant :

  if($data['pwd'] != md5=($pass)) {

est-ce bon ?

 

[magic corp.]

Ce serait plutôt :

if($data['pwd'] != md5($pass)) {

 

[yazerty]

C'est en effet une bien meilleure idée d'encrypter les mots de passe de la bdd !

md5($variable)

A noter que pour renforcer la sécurité tu peux ajouter un petit hash à ça :

1. générer une chaine aléatoire.
2. concaténer cette chaine et le password donné.
3. passer le tout au md5.
4. stocker la clé (chaine aléatoire) et le pass en md5 dans la bdd.

 

[V]

je confirme, le md5 (celui de la fonction de php) est tres faible, mieux vaut concatener une chaine. C'est plus complexe.

 

[DISCRET]

merci pour vos réponses
Merci magic corp. d'avoir retiré le "=" qui était de trop dans le premier post.

si je comprend bien je remplace simplement :
PASSWORD('".$frm["pwd"]."')
par :
md5('".$frm["$pwd"]."')

Pour "2. concaténer cette chaine et le password donné. " je crois que ça s'appelle grain de sel, si oui j'avais trouvé une explication de comment faire.
Mais pour le moment je souhaites déjà arriver à faire enregistrer le mot de passe dans la BDD et faire un contrôle d'identification