by_rabbit_08
Messages postés109Date d'inscriptionvendredi 8 avril 2005StatutMembreDernière intervention15 mai 2007
-
15 févr. 2007 à 20:08
turnerom
Messages postés492Date d'inscriptionsamedi 10 juillet 2004StatutMembreDernière intervention12 janvier 2012
-
18 févr. 2007 à 23:22
Bonsoir!
J'aurais une petite question! enfin un conseil pour une marche à suivre...
Je réalise en ce moment un petit programme pour moi même avec autentification, donc login et pass, qui fonctionne comme cela:
j'ai dans un fichier les hash md5 présentés comme ceci:
hash_premier_login [espace] hash_premier_mot-de-passe
hash_deuxième_login [espace] hash_deuxième_mot-de-passe
etc..
Donc simplement, je fais correspondre les hash quand ils sont entrées, et je regarde si ça joue... Du reste ça me parait assez performant, mais bon, c'est pas la question...
Ma question est: J'aimerais pouvoir définir plusieurs type d'utilisateur, genre simple, et admin... J'ai pensé à placé un simple # devant les admins (c'est simple, mais je répète ce programme est juste pour moi), mais je remarque que il suffit simplement d'obtenir le hash de son propre login, et de placer un # devant pour devenir admin :P donc c'est un peu facile... Est-ce que quelqu'un aurait une manière, par excessivement compliquée si possible, pour que je puisse réalisé ceci?
Merci d'avance, d'avoir au moins voulus lire jusqu'ici!
by_rabbit_08
Messages postés109Date d'inscriptionvendredi 8 avril 2005StatutMembreDernière intervention15 mai 20071 16 févr. 2007 à 17:12
Merci pour ton idée!
A vrai dire, tu illustres bien en quoi y a utilité de hasher les logins, car imaginons un utilisateur, qui à son login, et sait que j'utilise le système MD5, il a qu'a utiliser un simple programme, hasher son login, et comparer dans le fichier de mot de passe... A l'endroit ou il retrouve le même, il a qu'a changer le 0 en 1, et paf, il passe de simple utilisateur, à super-utilisateur... J'espoir avoir été clair...
Donc c'est pour ça que je voulais trouver un système, pour qu'on ne puisse pas simplement changé, comme cela...
Merci encore pour l'aide