Cryptage mot de passe

Signaler
Messages postés
728
Date d'inscription
jeudi 20 juin 2002
Statut
Membre
Dernière intervention
7 novembre 2007
-
Messages postés
115
Date d'inscription
samedi 2 février 2002
Statut
Membre
Dernière intervention
13 mai 2006
-
salut!
j'ai vu sous phpmyadmin qu'on pouvait crypter des champs varchar lorsqu'ils contiennent des mots de passe par exemple, mais on fait comment en php pour le récupérer en clair?

:big) Sylvain [[mailto:bitsenfolie@free.fr email]] [web]

5 réponses

Messages postés
1123
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
26 juin 2008
1
Salut

bah le pass est crypté dans la base, ensuite quand le gars entre son mot de passe, tu crypte ce qu'il a rentré et tu regrade si c la meme chose que dans la base

++

--> http://www.kame-house.org <--
La plus grosse base de données sur les dessins animés des années 80
Site gratuit et sans pub
Messages postés
385
Date d'inscription
mardi 15 octobre 2002
Statut
Membre
Dernière intervention
19 décembre 2017

avec la fonction md5() au passage...

Re|V|inc
Messages postés
728
Date d'inscription
jeudi 20 juin 2002
Statut
Membre
Dernière intervention
7 novembre 2007
2
ah ok merci

:big) Sylvain [[mailto:bitsenfolie@free.fr email]] [web]
Messages postés
115
Date d'inscription
samedi 2 février 2002
Statut
Membre
Dernière intervention
13 mai 2006

Perso sur mon site je fais ca (c'est tres secure):
j'ai deux cookies $Hpasswd et $Huser qui contiennent chacun l'md5() d'un nom et d'un password contenu dans une table de ma base de données.

dans chacune de mes pages j'ai le code suivant:
$Q1 mysql_query( "SELECT COUNT(index) FROM membres WHERE md5(user) '$Huser' AND md5(passwd) = '$Hpasswd'" );
if (!($R1 = mysql_fetch_array($Q1) || ($R1[0] != 1) ) die("ptit malin!");

Ca evite pas mal de problemes au niveau des failles XSS
Solution que je recommande a tous les sites.
Messages postés
115
Date d'inscription
samedi 2 février 2002
Statut
Membre
Dernière intervention
13 mai 2006

Vous aurez tous remarqué qu'il manque une parenthese ) dans le if :\