fonction md5 fonctionnement
le 17/06/2005 à 14:31
Laddy
Bonjour,
dans mon script j'ai utilisé la fonction PASSWD pour crypter les mots de passe, qui apparement crypte le mot de passe dans la base de donnée, enfin d'après ce que je vois
et voila que l'on me dit qu'il faut utiliser plutot la fonction md5 mais je ne trouve aucune explication clair sur son fonctionnement et comment l'utiliser dans le script.
est ce que quelqu'un pourrait me dire comment faire ?
le lien vers la fonction md5 ne fonctionne pas.
merci
le 17/06/2005 à 14:33
Laddy
j'eusse oublié de demander si la personne demande à recevoir son mot de passe oublié, le pourrait il avec cette fonction ?
le 17/06/2005 à 14:44
piett
Je ne pense pas. Avec MD5 le hachage est irréversible.
Doc PHP
md5
(PHP 3, PHP 4 , PHP 5)
md5 -- Calcule le md5 d'une chaîne
Description
string md5 ( string str [, bool raw_output])
md5 calcule le MD5 de la chaîne de caractères str en utilisant l'algorithme RSA Data Security, Inc. MD5 Message-Digest Algorithm, et retourne le résultat. Le résultat est un nombre de 32 caractères hexadécimaux.
Note : Le paramètre raw_output a été ajouté en PHP 5.0.0 et vaut par défaut FALSE.
Exemple 1. Exemple avec md5()
<?php
$str = 'pomme';
if (md5($str) === 'ede0f9c3a1d2093e3f48fcafd3c70915') {
echo "Voulez vous une golden ou une spartan?";
exit;
}
?>
"Des millions d'esprits ouverts ne peuvent avoir tort" Linux ;-)
Le but du crypatge est justement de ne pas retrouver le pass en sens inverse (logique).
Si l'user perd son mot de passe, tu peux en générer un aléatoirement et lui changera dans ses paramètres.
Pour la fonction md5 c'est simple :
$chaine = md5('toto'); // simplement
Sinon Google : md5 php et tu trouvera ton bonheur ^^
zebdinou pour les intimes / Blog : http://www.zebden.fr
le 17/06/2005 à 14:59
Laddy
ça complique la chose si je dois générer un nouveau mot de passe aléatoire.
dans dans mon script j'ai juste à remplacer la fonction passwd par md5 si j'ai compris.
$passe=$_POST['passwd'];
$query = "INSERT INTO membres VALUES (0,'$login', md5('$passe')";
pourriez vous confirmer?
le 17/06/2005 à 15:03
Laddy
la saisie dans le bloc connexion login, passe se fera en clair logiquement avec le mot de passe choisi au départ, je ne dois pas prévoir un envoi d'email avec le mot de passe crypté ?
le 17/06/2005 à 16:45
Bzh
Juste une petite question... En passant...
(Je suis pas d' accord avec votre logique)
Qu' elle est l' intéret de crypter les mots de passe ???
Vous allez me dire afin d' éviter qu' un petit malin s' amuse à les choper.
Or, s' il arrive à avoir le md5() des mots de passes en effet indécryptable (quoi que... mais bon passons...), et bien alors quel est l' intéret d' en avoir besoin pour lui ???
Et bien oui, ils ont enregistrer dans votre base. Or s' il a réussi à les avoir c' est qu' il à accès a votre base de donnée. Donc à tout votre site....
Si vous protêgé convenablement l' acces a votre base de donnée. Il n' est alors vraiment pas nécessaire de les crypter ses mots de passe puisqu' ils sont INSAISISABLES !!!!!
Pensez-y...
Bye...
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz: