sécurité et formulaire

Répondre
Superleseb
le 16/02/2005 à 23:39
Superleseb
Salut tt le monde !! :) ca fé pas mal de tps ke j'ai pa retouché o codage ;) g juste une kestion ou plusieurs...

J'aurais voulu savoir, ce qu'il faut utiliser comme sécurité pour faire un formulaire, avec PHP, gestion ds la base de données ? :) car c un site ki est important, et il ne fodrait pas se le faire tiré en fait ;)

J'avais pensé au MD5, mé je ne sais po trop comment l'utiliser, il faut faire je crois
<?
$password = "crotte";

md5($password);

INSERT $password ......
?>

Pour le crypter, mais pour le récupérer on fait comment ? on peut ou non ?

Merci d'avance, et si il y a kke choze d'autre ke le MD5, dite-moi ;) chui ouvert :)
Si t&#039;es fier d&#039;&ecirc;tre un Nazebroke, tape dans tes mains !!
keitarosan
le 16/02/2005 à 23:52
keitarosan
le md5 est plutot sécurisé, car irrécupérable, du fait que ce n'est pas du cryptage, mais du hashage ^^.

Donc ca evite qu'on puisse retrouver un mot de passe, ou que l'on trouve des mots de passe si l'on trouve la clé de cryptage, etc.

Enfin sache que le hashage md5() évite certain abus, mais ce n'est pas une protection du site en soit, mais plutot une protection du mot de passe, pour évité que quelqu'un s'amuse s'il peut récupéré les hashages, de faire les conversions, et essayer ses mots de passes sur d'autres sites ou ils peut trouver une personne.

exemple:
login: toto
pass: toto_pass (hashage md5(ehfglefiulhdfODFHFDQHF))

un utilisateur mal intentionné qui connait toto, ne pourras jamais connaitre sont mot de passe meme s'il trouve le moyen de récupéré le hashage md5(), car non inversible ^^.

Donc il pourras pas faire joujou à essayer le mot de passe sur d'autre site ou va toto, et ou il aura probablement mis le meme password ^^
>> http://projectopensource.free.fr/index.php?m=2&m2=5&s=8 <<
Bzh
le 16/02/2005 à 23:53
Bzh
Salut !!!

md5() est plus une fonction de hachage qu' une fonction de cryptage !!!

L' intérèt est que l' on ne peut pas décrypter le condensat !!!

On l' utilise pour crypter les mot de passes !!!

L' utilisation est simple, comme on ne peut pas décrypter, on va comparer.
exemple:

<?php

$mot_de_passe = "jhgrjrgierk";
$mot_de_passe_de_la_base = "ert84d7458e96d";

if($mot_de_passe_de_la_base == md5($mot_de_passe)){ echo "Mot de passe correct.";}
else{ echo "Mot de passe incorrect...";}

?>


En général, on l' utilise pour vérifier l' intégrité d' un email par exemple.... Vérifier que le message n' a pas été modifier entre temps(pour les paranos)...

En effèt un message peu donné qu' un seul condensat en md5() ALORS qu' un condensat en md5() peut donner plusieur messages différents !!! Et c' est donc pour cela k' il n' est pas possible de le décrypter pour récupérer LA VRAI VALEUR d' ORIGINE !!! Le vrai mot de passe !!!

Mais parcontre, les hackeur se font un plaisir de retrouver un mot de passe dont le condensat sera égal au condensat du VRAI mot de passe !!!!

J' éspère avoir été clair !!!

smiley
Superleseb
le 17/02/2005 à 19:02
Superleseb
bah jvous remercie alors, je vé voir avec md5 smiley
Si t&#039;es fier d&#039;&ecirc;tre un Nazebroke, tape dans tes mains !!
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours