Commenter un bout de code SVP

Question

/// VOICI UN PETIT CODE DONT JE NE COMPRENDS PAS DU TOUT CA LOGIQUE, CE SONT 3 FONCTIONS QUI DEVRAIT NORMALEMENT PERMETTRE DE CRYPTER UN MOT DE PASSE EN MD5 ET QUI DEVRAIT ENSUITE POUVOIR COMPARER DEUX MOTS DE PASSE CRYPTES. MERCI D'AVANCE... ///
// Return a random value
function tep_rand($min null, $max null)
{
static$seeded;
if(!isset($seeded))
{
mt_srand((double)microtime()*1000000);
$seeded = true;
}
if(isset($min) && isset($max))
{
if($min >= $max)
{
return$min;
}
else
{
returnmt_rand($min, $max);
}
}
else
{
returnmt_rand();
}
}
// encrpyted password
function tep_validate_password($plain, $encrypted)
{
if(tep_not_null($plain) && tep_not_null($encrypted))
{
// split apart the hash / salt
$stack = explode(':', $encrypted);
if(sizeof($stack) != 2)returnfalse;
if(md5($stack[1] . $plain) == $stack[0])
{
returntrue;
}
}
returnfalse;
}
// This function makes a new password from a plaintext password.
function tep_encrypt_password($plain)
{
$password = '';
for($i=0; $i<10; $i++)
{
$password .= tep_rand();
}
$salt = substr(md5($password), 0, 2);
$password = md5($salt . $plain) . ':' . $salt;
return$password;
}
?>

p3x

malalam · Answer

Hello,

qu'est-ce que tu ne comprends pas ? Ces fonctions sont plutôt simples. Je précise que la 2de fonction ne compare pas 2 mots de passe hashés, mais le mot de passe en clair et un mot de passe hashé supposé être le hashage du mot de passe en clair.
De plus, il manque une fonction là : tep_not_null().

Bref... la 3ème fonction créé un hash à partir d'un mot de passe en clair.
Pour ça, elle va d'abord créer un "salt" aléatoire avec tep_rand() (la 1ère fonction).
Ce "salt" est utilisé dans la composition du mot de passe.

La 2de fonction prend un mot de passe en clair et un mot de passe hashé et tente de les comparer en se servant du "salt".

Commenter un bout de code SVP

1 réponse

Votre réponse

Discussions similaires