sécurité et formulaire

le 16/02/2005 à 23:39

Salut tt le monde !! :) ca fé pas mal de tps ke j'ai pa retouché o codage ;) g juste une kestion ou plusieurs...

J'aurais voulu savoir, ce qu'il faut utiliser comme sécurité pour faire un formulaire, avec PHP, gestion ds la base de données ? :) car c un site ki est important, et il ne fodrait pas se le faire tiré en fait ;)

J'avais pensé au MD5, mé je ne sais po trop comment l'utiliser, il faut faire je crois

<?

$password = "crotte";



md5($password);



INSERT $password ......

?>

Pour le crypter, mais pour le récupérer on fait comment ? on peut ou non ?

Merci d'avance, et si il y a kke choze d'autre ke le MD5, dite-moi ;) chui ouvert :)

Si t'es fier d'être un Nazebroke, tape dans tes mains !!

Citer ce message

le 16/02/2005 à 23:52

keitarosan

le md5 est plutot sécurisé, car irrécupérable, du fait que ce n'est pas du cryptage, mais du hashage ^^.

Donc ca evite qu'on puisse retrouver un mot de passe, ou que l'on trouve des mots de passe si l'on trouve la clé de cryptage, etc.

Enfin sache que le hashage md5() évite certain abus, mais ce n'est pas une protection du site en soit, mais plutot une protection du mot de passe, pour évité que quelqu'un s'amuse s'il peut récupéré les hashages, de faire les conversions, et essayer ses mots de passes sur d'autres sites ou ils peut trouver une personne.

exemple:
login: toto
pass: toto_pass (hashage md5(ehfglefiulhdfODFHFDQHF))

un utilisateur mal intentionné qui connait toto, ne pourras jamais connaitre sont mot de passe meme s'il trouve le moyen de récupéré le hashage md5(), car non inversible ^^.

Donc il pourras pas faire joujou à essayer le mot de passe sur d'autre site ou va toto, et ou il aura probablement mis le meme password ^^

>> http://projectopensource.free.fr/index.php?m=2&m2=5&s=8 <<

Citer ce message

le 16/02/2005 à 23:53

Bzh

Salut !!!

md5() est plus une fonction de hachage qu' une fonction de cryptage !!!

L' intérèt est que l' on ne peut pas décrypter le condensat !!!

On l' utilise pour crypter les mot de passes !!!

L' utilisation est simple, comme on ne peut pas décrypter, on va comparer.
exemple:

<?php



$mot_de_passe = "jhgrjrgierk";

$mot_de_passe_de_la_base = "ert84d7458e96d";



if($mot_de_passe_de_la_base == md5($mot_de_passe)){ echo "Mot de passe correct.";}

else{ echo "Mot de passe incorrect...";}



?>

En général, on l' utilise pour vérifier l' intégrité d' un email par exemple.... Vérifier que le message n' a pas été modifier entre temps(pour les paranos)...

En effèt un message peu donné qu' un seul condensat en md5() ALORS qu' un condensat en md5() peut donner plusieur messages différents !!! Et c' est donc pour cela k' il n' est pas possible de le décrypter pour récupérer LA VRAI VALEUR d' ORIGINE !!! Le vrai mot de passe !!!

Mais parcontre, les hackeur se font un plaisir de retrouver un mot de passe dont le condensat sera égal au condensat du VRAI mot de passe !!!!

J' éspère avoir été clair !!!