Cadage de mot de passe

Cadage de mot de passe - PHP - Programmation

Marsh Posté le 01-02-2004 à 10:55:03    

Bonjour,
je crée un site avec la gestion de l'identification, et je voudrais coder les mots de passes.
Mais j'ai aucune idée de comment faire cela...comment faut il faire???
merci

Reply

Marsh Posté le 01-02-2004 à 10:55:03   

Reply

Marsh Posté le 01-02-2004 à 11:39:13    

tu veux les coder à quel moment ? quand l'utilisateur les rentres dans un formulaire ou à l'endroit où tu les stockes ?

Reply

Marsh Posté le 01-02-2004 à 11:49:12    

$password = md5($psw);
:-)

Reply

Marsh Posté le 01-02-2004 à 11:53:32    

leplusapte a écrit :

$password = md5($psw);
:-)


non!

Reply

Marsh Posté le 01-02-2004 à 11:57:50    

???

Reply

Marsh Posté le 01-02-2004 à 12:10:43    

hashage != cryptage

Reply

Marsh Posté le 01-02-2004 à 12:19:34    

je veux les coder au moment ou l'utilisateur valide le formulaire pour que le mot de passe ne transite pas en clair sur le réseau.

Reply

Marsh Posté le 01-02-2004 à 12:21:39    

ah, alors, il faut utiliser du https

Reply

Marsh Posté le 01-02-2004 à 12:27:11    

un mot de passe ça ne se crypte jamais :o


Message édité par Taz le 01-02-2004 à 12:27:17
Reply

Marsh Posté le 04-02-2004 à 14:01:21    

sinon, en post c'est transparent !

Reply

Marsh Posté le 04-02-2004 à 14:01:21   

Reply

Marsh Posté le 04-02-2004 à 14:02:14    

apres tu garde dans une session  
et hop !  
ça peut passer de page en page de façon transparente

Reply

Marsh Posté le 04-02-2004 à 14:34:21    

nemohp a écrit :

sinon, en post c'est transparent !

en HTTP rien n'est transparent

Reply

Marsh Posté le 04-02-2004 à 15:08:06    

Impressive !
 
Le nombre de conneries qu'il est possible de lire en une page de forum ! ! !

Reply

Marsh Posté le 04-02-2004 à 15:26:24    

Mara's dad a écrit :

Impressive !
 
Le nombre de conneries qu'il est possible de lire en une page de forum ! ! !


 
peut-etre mais tu fais pas avancer le chmilblic !!!  :kaola:

Reply

Marsh Posté le 04-02-2004 à 15:39:59    

Zion a écrit :

[:blueflag]
 
[:kiki]


+1 :whistle:


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 04-02-2004 à 15:42:46    

drasche a écrit :


+1 :whistle:


 
vendu  :kaola:

Reply

Marsh Posté le 04-02-2004 à 15:48:46    

nemohp a écrit :

vendu  :kaola:  


qu'est-ce que je t'ai fait à toi? :heink:


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 04-02-2004 à 15:52:20    

drasche a écrit :


+1 :whistle:


 
ça fait pas avancer le pbm :whistle:

Reply

Marsh Posté le 04-02-2004 à 15:59:07    

bin la solution a déjà été exposée: https :o


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 04-02-2004 à 16:18:27    

Sur le site de yahoo j'ai vu un truc intéressant.
Quand tu soumets le formulaire, ton mot de passe n'est pas envoyé en clair mais son md5 est calculé en javascript et c'est le md5 qui transite sur le réseau, ce qui fait que seul le client connait son mot de passe.
 
Qu'en pensez-vous ?

Reply

Marsh Posté le 04-02-2004 à 16:19:54    

que si le user perd son mot de passe, Yahoo n'est pas à même de le renvoyer par mail (en clair forcément), donc on n'a aucun gain par rapport à une autre méthode.


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 04-02-2004 à 16:59:08    

nemohp a écrit :


 
peut-etre mais tu fais pas avancer le chmilblic !!!  :kaola:  


La seule solution (vallable) à été donnée.
 
Le sujet est très souvent abordé. On se demande à quoi ça sert quand on voit les conneries que les gens écrivent. Je suis sidéré par la désinvolture des gens ! Sur ce genre de sujet, soi on SAIT, parce-qu'on est un professionnel de la sécurité et on parle, soit on met un blue-flag pour apprendre, soit c'est vendredi :D. Mais écrire des conneries juste pour faire "j'y était", j'avoue que ça me dépasse.
 
M'enfin, c'est mon avis, et je le partage . . . avec vous tous.
C'est plutôt gentil non ?

Reply

Marsh Posté le 04-02-2004 à 17:07:04    

Zion a écrit :


 
soit on le met pour voir comment ca va tourner en bataille rangée... [:cupra]


:jap:
 
C'est marrant, personne n'a relevé l'intervention de taz :D

Reply

Marsh Posté le 04-02-2004 à 17:09:41    

Zion a écrit :


Que c'est pareil, suffit de modifier la page, de tricher un peu sur le referer et de refoutre le md5 volé... Un rien plus complexe mais pas plus sur.

Tu peux préciser ? (je vois pas trop de quelle page tu parles )

Reply

Marsh Posté le 04-02-2004 à 17:16:29    

Zion a écrit :


 
Tu crois que c'est compliqué avec un script de refiler le md5 plutot que le mot de passe pour accéder au compte?
Même pas besoin de script avec firebird en plus, tu prends la page en local et tu fake le referer en virant le coup du md5 en javascript et zou... Ca sert à rien :o
 
Puis j'attends l'explication de gizmo sur le md5  [:ddr555]  

Je parlais du process d'inscription moi :)
La phase de login se fait avec le login et pas le md5 coté client (page qu'il faut sécuriser en HTTPS).
Le referer on s'en fout, il faut jamais y faire confiance pour quoi que ce soit (sauf statistiques par exemple).

Reply

Marsh Posté le 04-02-2004 à 19:54:28    

Zion a écrit :


Puis j'attends l'explication de gizmo sur le md5  [:ddr555]  


 
Qu'est-ce que tu voudrais savoir?

Reply

Marsh Posté le 04-02-2004 à 20:06:40    

bah, faut utiliser les chose pour quoi elle sont faites, le haschage, c'est pas du cryptage, c'est pas réversible. C'est comme si je prétendais qu'on peut faire plus que de l'accadémique avec du Delphi. [:ddr555]

Reply

Marsh Posté le 04-02-2004 à 20:15:04    

et moi sur le coup je suis d'accord avec gizmo :o
 
zion > [:mrbrelle]


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le 04-02-2004 à 20:16:29    

Zion a écrit :

ban sodo gravier :o


pourquoi? c'est pas vrai? :??:


---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Reply

Marsh Posté le 04-02-2004 à 20:22:19    

Zion a écrit :


 
merde, qqn a lancé de l'eau sur le dos de gizmo, il se duplique :fouyaya:


ah nan, nan ....  :o chui quand même "Limite vachement moins emmerdeur sur les bords"
 
mais il a raison, md5 est utilsé a tort  [:spamafote] , ce qui n'en fait pas un mauvais outil de cryptage ..... mais quand on sait qu'il existe la fonction crypt() dedié à cela c'est un peu stupide


---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed