MadM@tt
Messages postés2167Date d'inscriptionmardi 11 novembre 2003StatutMembreDernière intervention16 juillet 2009
-
9 juin 2005 à 22:31
MadM@tt
Messages postés2167Date d'inscriptionmardi 11 novembre 2003StatutMembreDernière intervention16 juillet 2009
-
12 juin 2005 à 23:29
Bonjour à tous,
voilà je développe un site en php a vec une base de données MySql.
Seulement je me pose plusieurs questions sécurités surtout par rapport à la base de données.
En effet dedans il est écrit "en brut" les mot de passe des
utilisateurs, donc si quelqu'un parvient à l'ouvrir déjà c'est grillé.
Et puis je me disais que ça serait peut etre mieux que meme
l'administrateur ne puisse pas lire les mots de passes, donc existe
t-il un moyen de crypter les mots de passes (le + simplement possible ) pour les stocker dans la table.
Autre question, celle qui me préoccupe le plus :
Dans mes scripts je me connecte à la base de données avec un mot de
passe, ce mot de passe est lisible directemetn dans les scripts mais
bon ça n'est pas un problème l'utilisateur ne peut pas lire le script
php.
Mais le mot de passe apparait quand meme noir sur blanc dans la page
php, c'est donc embetant, non ? qu'en pensez vous? que faites vous pour
votre part et qu'est ce que vous pouvez me conseiller ?
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 9 juin 2005 à 22:49
Salut!
En général, on utilise la fonction md5 qui hash le pass, renvoie une
chaine de 32 caractère en fonction du pass et n'est pas réversible (
donc uniquement tests en brute force ).
$pass_md5 = md5( $pass );
Pour tester si le gars qui veut se loger met les bon pass, tu hash
celui qu'il vient de rentrer et compare avec ce que tu as ds la bdd...
cs_sjon
Messages postés861Date d'inscriptionmardi 26 mars 2002StatutMembreDernière intervention29 novembre 20061 9 juin 2005 à 23:47
Sael og blesud
Je suis d'accord avec cookiesch mais cela ne règle pas tous les problèmes en effet le navigateur client enverra les identifiants en clair ... cf mes posts concernant l'authentification http : http://www.phpcs.com/forum.v2.aspx?ID=475152 Je suis en train d'en écrire un tuto ...
Autrement pour le fait de mettre en clair votre mot de passe dans votre script php c'est pareil pour tout le monde bien qu'il existe d'autres méthodes ...
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Sigurjón Bírgir Sigurðssón aka Sjón
HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...