SQL MD5 PASSWORDRésolu

Question

Salut j'ai une petite question mais importante :P

Dans le projet que je monte, jutilise SQL, et pour le password du user qui senregistre lors de linstallation sont password est encod&#233; en MD5 mais maintenant que je veut faire une page pour lui permettre de changer son password une fois le programme installer, je ne suis pas capable de faire d&#233;cod&#233; le password pour qu'il ne s'affiche pas en MD5 encrypter. 

Voici un code qui me permet de v&#233;rifier si le user/password concorde sur la page de login:

function check_user($name, $pass) {
 global $dbtable3;    $sql_sn "SELECT id FROM `$dbtable3` WHERE username '".$name."' AND password = MD5('".$pass."') LIMIT 1";
    $result_sn = mysql_query ($sql_sn) or die (mysql_error());
    if (mysql_num_rows ($result_sn)==1) {
        $user = mysql_fetch_assoc ($result_sn);
        return $user['id'];
     }
    else
        return false;
 }

Sa sa marche #1

Mais comment faire pour pouvoir le faire <? echo ?> en le d&#233;cryptant?
Merci &#224; l'avance!

cs_sjon · Accepted Answer

Sael og blesud


Vous ne pouvez "d&#233;crypter" du MD5 hormis par brute force car il s'ag&#238;t d'un algorythme irr&#233;versible. Donc pour modifier un mot de passe je vous conseille de proc&#233;der ainsi :

Un champ pour le user
Un champ pour l'ancien mot de passe
Un champ pour le nouveau mot de passe
Un champ pour valider le nouveau mot de passe

Vous comparez l'ancien mot de passe du user avec celui stock&#233; dans la base de donn&#233;es si concordance alors vous updatez le nouveau mot de passe autrement vous pr&#233;cisez qu'il y eu une erreur dans la v&#233;rification des identifiants.

Bon courage ...

NB : Si la r&#233;ponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurj&#243;n B&#237;rgir Sigur&#240;ss&#243;n aka Sj&#243;n

cs_Anthomicro · Answer

Salut, tu ne pourras effectivement pas le décrypter. Personnellement bah pourquoi demander l'ancien mot de passe du membre ? Si il s'est connecté avec succès au site, je vois pas pourquoi tu lui redemandes son mot de passe, c'est ridicule. Bref pour changer son mot de passe deux champs de type input en XHTML Ensuite tu compares la valeur des deux, si ils sont identiques c'est bon et tu fais une reqûete UPDATE sinon tu rediriges

Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique

cs_sjon · Answer

Sael og blesud

>> Anthomicro : si je fais le choix de redemander l'ancien mot de passe c'est uniquement  au cas ou vous auriez d&#233;sert&#233; votre bureau en laissant votre session du site ouverte ... Afin que votre secr&#233;taire Mademoiselle Morelle, par exemple, ne puisse le modifier pour vous. Voil&#224; cela ne co&#251;te pas grand chose &#224; l'utilisateur et cela apporte un petit plus en s&#233;curit&#233;, et du travail en moins &#224; l'administrateur du dit site qui se verra dans l'obligation de reg&#233;n&#233;ner un nouveau mot de passe  ...

Bon courage ...

NB : Si la r&#233;ponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurj&#243;n B&#237;rgir Sigur&#240;ss&#243;n aka Sj&#243;n

HARDWARE : Partie de l'ordinateur qui re&#231;oit les coups quand se plante le software ...

CDTechStudio · Answer

Ouais c ok pour le coding sa je c comment faire jte remercie, mais pour ce qui est de la v&#233;rification de lancien mot de pass c'est pour une raison simple: example le mec se log a son AdminPanel depuis la maison, il va au toilette, sont petit frere change le mot de pass. Bon c'est sur que il va demander a son frere de lui dire le mot de pass mais bon je crois tu comprend o&#249; je veux en venir :P

CDTech Studio

CDTechStudio · Answer

c'est l&#224; o&#249; sjon veut en venir que jen venais alors.. :). Anthomicro, jte remercie beaucoup d'avaoir poster quand m&#234;me une r&#233;ponse a mon message ACCEPTER. c'est une bonne preuve de d&#233;vouement envers le forum, cool :)

pz merci encore

CDTech Studio

cs_sjon · Answer

Sael og blesud

Je vous arr&#234;te tout de suite ! Car vous incrimez Anthomicro sur ce coup l&#224; et ce sans raison. J'entends par sans raison le fait que vous ayez peut-&#234;tre observ&#233; la quantit&#233; de ses postes mais non leurs qualit&#233;s ... Ce qu'&#224; dit AnthoMicro n'est pas tout &#224; faut car dans certains environnements la protection qu'il offre n'est pas n&#233;gligeable !!! Ce qui est le cas de 79% des CVS actuellement ... J'entends par pas n&#233;gligeable et non pas par innocence ... apr&#232;s tout cel&#224; d&#233;pent de la fa&#231;on dont vous g&#233;rer vos identifications et la votre en particulier ... Il est vrai que nous n'avons pas forc&#233;ment la m&#234;me exp&#233;rience ... and &#246;h my good and Jesus as well !!! ;-) ... Cependant Anthomicro reste une des personnes, au del&#224; de ses comp&#233;tences, une des plus pr&#233;sentes avec Malalam, tucsoufle ou encore JoJo738 et bien d'autre encore ... notament GRenard ... (en esp&#233;rant que je me trompe pas ... ) ( D&#233;sol&#233; de ne vous citer tous, mais mon incomp&#233;tence fait que ... ;-) ) qu'y valent bien plus que moi en php ... 
Pour tout vous dire je ne suis &#224; peine capable de coder un " Hello World " en php cependant je sais de le cod&#233; dans d'autres languages mais qui ne valent pas forc&#233;ment mieux, mais qui ont eux leurs propres origines et leur int&#233;r&#234;t aujourd'hui ... Par ailleurs il est toujours plus facile d'apprendre une langue ( pour ne pas dire un langage sauf quand on en connait cinq ou au del&#224; .... ;-) )

Bon courage ...

NB : Si la r&#233;ponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurj&#243;n B&#237;rgir Sigur&#240;ss&#243;n aka Sj&#243;n

CDTechStudio · Answer

? je ne l'est aucunement incriminez.. lol voyons..

CDTech Studio

SQL MD5 PASSWORD

7 réponses

Votre réponse

Discussions similaires