fonction md5 fonctionnement

Répondre
Laddy
le 17/06/2005 à 14:31
Laddy
Bonjour,
dans mon script j'ai utilisé la fonction PASSWD pour crypter les mots de passe, qui apparement crypte le mot de passe dans la base de donnée, enfin d'après ce que je vois
et voila que l'on me dit qu'il faut utiliser plutot la fonction md5 mais je ne trouve aucune explication clair sur son fonctionnement et comment l'utiliser dans le script.

est ce que quelqu'un pourrait me dire comment faire ?
le lien vers la fonction md5 ne fonctionne pas.
merci
Laddy
le 17/06/2005 à 14:33
Laddy
j'eusse oublié de demander si la personne demande à recevoir son mot de passe oublié, le pourrait il avec cette fonction ?
piett
le 17/06/2005 à 14:44
piett
Je ne pense pas. Avec MD5 le hachage est irréversible.
Doc PHP


md5
(PHP 3, PHP 4 , PHP 5)

md5 -- Calcule le md5 d'une chaîne
Description
string md5 ( string str [, bool raw_output])


md5 calcule le MD5 de la chaîne de caractères str en utilisant l'algorithme RSA Data Security, Inc. MD5 Message-Digest Algorithm, et retourne le résultat. Le résultat est un nombre de 32 caractères hexadécimaux.

Note : Le paramètre raw_output a été ajouté en PHP 5.0.0 et vaut par défaut FALSE.

Exemple 1. Exemple avec md5()
<?php
$str = 'pomme';

if (md5($str) === 'ede0f9c3a1d2093e3f48fcafd3c70915') {
echo "Voulez vous une golden ou une spartan?";
exit;
}
?>
"Des millions d'esprits ouverts ne peuvent avoir tort" Linux ;-)
zebden
le 17/06/2005 à 14:44
zebden
Le but du crypatge est justement de ne pas retrouver le pass en sens inverse (logique).

Si l'user perd son mot de passe, tu peux en générer un aléatoirement et lui changera dans ses paramètres.

Pour la fonction md5 c'est simple :
$chaine = md5('toto'); // simplement

Sinon Google : md5 php et tu trouvera ton bonheur ^^
zebdinou pour les intimes / Blog : http://www.zebden.fr
Laddy
le 17/06/2005 à 14:59
Laddy
ça complique la chose si je dois générer un nouveau mot de passe aléatoire.

dans dans mon script j'ai juste à remplacer la fonction passwd par md5 si j'ai compris.

$passe=$_POST['passwd'];
$query = "INSERT INTO membres VALUES (0,'$login', md5('$passe')";

pourriez vous confirmer?
Laddy
le 17/06/2005 à 15:03
Laddy
la saisie dans le bloc connexion login, passe se fera en clair logiquement avec le mot de passe choisi au départ, je ne dois pas prévoir un envoi d'email avec le mot de passe crypté ?
Bzh
le 17/06/2005 à 16:45
Bzh
Juste une petite question... En passant...
(Je suis pas d' accord avec votre logique)

Qu' elle est l' intéret de crypter les mots de passe ???

Vous allez me dire afin d' éviter qu' un petit malin s' amuse à les choper.

Or, s' il arrive à avoir le md5() des mots de passes en effet indécryptable (quoi que... mais bon passons...), et bien alors quel est l' intéret d' en avoir besoin pour lui ???

Et bien oui, ils ont enregistrer dans votre base. Or s' il a réussi à les avoir c' est qu' il à accès a votre base de donnée. Donc à tout votre site....

Si vous protêgé convenablement l' acces a votre base de donnée. Il n' est alors vraiment pas nécessaire de les crypter ses mots de passe puisqu' ils sont INSAISISABLES !!!!!

Pensez-y...

Bye...
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours