Bonjour, je cherche à envover un mot de passe depuis un formulaire vers un script PHP (qui va verifier si il est bon). On m'a dit d'utiliser base64_encode($mot_de_passe), mais sans plus de precisions... Comment puis-je faire pour le cripter, ce foutu pass?
 
P.S: pour le base64_decode, j'ai capté, pas la peine de vous faire suer avec ça!
P.P.S: J'utilise le type POST pour mon form, c'est correct?

Oui.
 
Mais le base64_encode() tu peux pas le faire sur le mdp car c'est du côté client et PHP c du côté serveur.

et y'a pas d'autre moyen que mon site ne soit pas une passoire? (non, parceque ce n'est pas "mon" site, mais que je fais ça pour un stage, donc loupage interdit...)

bah ya plus simple et plus sécurisé
moi c ce que je fais.
 
Ce qui est dangereux avec l'encodage en base64, c kon peut le decoder
donc si un mec tombe dessus il pourra toujours le trouver
 
Le seul moyen de le crypter pour qu'il ne puisse pas être decrypté c la fonction md5($mot_de_passe)
 
Tu me diras apres comment faire pour verifier ?
bah c tout simple.
 
Tu stockes le mot de passe crypté dans ta base de donnée.
Apres, quand le mot de passe est saisi dans le formulaire, tu le cryptes avec md5 et tu compares avec celui crypté et stocké dans la base de donnée.
Si c le même, ca veut dire que le pass est bon, sinon bon vent

Ti jen-tsie a écrit a écrit :     Bonjour, je cherche à envover un mot de passe depuis un formulaire vers un script PHP (qui va verifier si il est bon). On m'a dit d'utiliser base64_encode($mot_de_passe), mais sans plus de precisions... Comment puis-je faire pour le cripter, ce foutu pass?   P.S: pour le base64_decode, j'ai capté, pas la peine de vous faire suer avec ça! P.P.S: J'utilise le type POST pour mon form, c'est correct?

Regarde la doc sur cette fonction ! il y a la même pour decode! donc totalement inutile! il suffit de prendre la chaine et de la placer dans l'autre fonction decodage!... c'est pas fait pour! la seul moyen c'est d'utrilsé le SLL mais bon c'est selon les possibilité!...

et le md5 !!! LoL  

JuLenFoRCe a écrit a écrit : et le md5 !!! LoL

Arrête de dire n'importe quoi ! Lui, ce qu'il veut c'est que son passe soit crypté quand il passe du client au serveur.

1. Utiliser SSL.
 
2. Adapter ce script PHP/JavaScript à ton site : www.zend.com/go_link.php?id=558&what=apps .
 
Le mieux est quand même d'utiliser SSL.

baaaah et d'une ce que je dis nest pas forcemment iune betise
 
pour verifier si un mot de passe est bon ou non ca marche tres bein et en plus super sécurisé
 
et pour le SSL, c pas n'importequi qui en a un a sa disposition...

merci a tous pour vos réponses... je vais qd même rester sur une fonction md5, car je n'ai pas droit au java, même si c'est 1000 fois plus propre.

heeeuuu...oui et non
car si le client affiche la page et qu'il n'a pas java activé sur son naviguateur ca marchera pas
donc vaut mieux tout faire en php