Question sécurité d'une base de données

Résolu
MadM@tt Messages postés 2167 Date d'inscription mardi 11 novembre 2003 Statut Membre Dernière intervention 16 juillet 2009 - 9 juin 2005 à 22:31
MadM@tt Messages postés 2167 Date d'inscription mardi 11 novembre 2003 Statut Membre Dernière intervention 16 juillet 2009 - 12 juin 2005 à 23:29
Bonjour à tous,

voilà je développe un site en php a vec une base de données MySql.

Seulement je me pose plusieurs questions sécurités surtout par rapport à la base de données.

En effet dedans il est écrit "en brut" les mot de passe des
utilisateurs, donc si quelqu'un parvient à l'ouvrir déjà c'est grillé.
Et puis je me disais que ça serait peut etre mieux que meme
l'administrateur ne puisse pas lire les mots de passes, donc existe
t-il un moyen de crypter les mots de passes (le + simplement possible ) pour les stocker dans la table.

Autre question, celle qui me préoccupe le plus :

Dans mes scripts je me connecte à la base de données avec un mot de
passe, ce mot de passe est lisible directemetn dans les scripts mais
bon ça n'est pas un problème l'utilisateur ne peut pas lire le script
php.

Mais le mot de passe apparait quand meme noir sur blanc dans la page
php, c'est donc embetant, non ? qu'en pensez vous? que faites vous pour
votre part et qu'est ce que vous pouvez me conseiller ?



Je vous remercie grandement de votre aide


Ciaò
MadMatt
http://matthieu.napoli.neuf.fr/wintools.html

3 réponses

coockiesch Messages postés 2268 Date d'inscription mercredi 27 novembre 2002 Statut Membre Dernière intervention 13 septembre 2013 4
9 juin 2005 à 22:49
Salut!

En général, on utilise la fonction md5 qui hash le pass, renvoie une
chaine de 32 caractère en fonction du pass et n'est pas réversible (
donc uniquement tests en brute force ).



$pass_md5 = md5( $pass );



Pour tester si le gars qui veut se loger met les bon pass, tu hash
celui qu'il vient de rentrer et compare avec ce que tu as ds la bdd...



@++



R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
3
cs_sjon Messages postés 861 Date d'inscription mardi 26 mars 2002 Statut Membre Dernière intervention 29 novembre 2006 1
9 juin 2005 à 23:47
Sael og blesud

Je suis d'accord avec cookiesch mais cela ne règle pas tous les problèmes en effet le navigateur client enverra les identifiants en clair ... cf mes posts concernant l'authentification http : http://www.phpcs.com/forum.v2.aspx?ID=475152 Je suis en train d'en écrire un tuto ...

Autrement pour le fait de mettre en clair votre mot de passe dans votre script php c'est pareil pour tout le monde bien qu'il existe d'autres méthodes ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón

HARDWARE : Partie de l'ordinateur qui reçoit les coups quand se plante le software ...
3
MadM@tt Messages postés 2167 Date d'inscription mardi 11 novembre 2003 Statut Membre Dernière intervention 16 juillet 2009 1
12 juin 2005 à 23:29
Merci beaucoup à vous 2 vous avez parfaitement répondu à mes questions

Ciaò
MadMatt
http://matthieu.napoli.neuf.fr/wintools.html
0