Masquer un Mot de Passe intégré au code

Masquer un Mot de Passe intégré au code - PHP - Programmation

Marsh Posté le 20-01-2005 à 21:42:26    

Bonjour amis Internautes,
 
je me demande s'il est possible de masquer un mot de passe que j'affecte à une variable, directement dans le code, ex:
 
$Paswd = "HardwarePointFrCeBo";
 
Si je fait afficher le code source de la page je ne le vois pas mais je suis parano, est-ce que ça crée une faille ?
Le mot de passe utilisé dans mon code et un 'tit peu du genre root koi...
 
Merci à Tous, bon code et pis bé Bonne Année au passage !

Reply

Marsh Posté le 20-01-2005 à 21:42:26   

Reply

Marsh Posté le 20-01-2005 à 21:45:55    

FiSh MoOn a écrit :

Bonjour amis Internautes,
 
je me demande s'il est possible de masquer un mot de passe que j'affecte à une variable, directement dans le code, ex:
 
$Paswd = "HardwarePointFrCeBo";
 
Si je fait afficher le code source de la page je ne le vois pas mais je suis parano, est-ce que ça crée une faille ?
Le mot de passe utilisé dans mon code et un 'tit peu du genre root koi...
 
Merci à Tous, bon code et pis bé Bonne Année au passage !


 
Pas forcément, enfin en tous cas, tant qu'Apache ou PHP ne tombent pas... [:itm]

Reply

Marsh Posté le 20-01-2005 à 21:58:55    

ok merci, je vais prier pour la santé du serveur...

Reply

Marsh Posté le 20-01-2005 à 22:33:53    

A la limite tu pourrais stocker le hash md5 du password dans ta variable (a condition que le code ne l'utilise pas pour acceder a qqch, du genre acceder a la bdd).
 
Si ce mot de passe te sert a te loguer dans la partie admin, alors tu peux ne comparer que les hash md5 des deux mots de passe (celui que tu rentre lors du login, et celui stocke dans le code).

Reply

Marsh Posté le 20-01-2005 à 22:39:40    

Tiens Cerel, je viens de voir que tu m'avais trouvé une solution pour mon problème de tri... Encore Merci.
 
Ce post concerne un Intranet en fait.
 
Concernant le mot de passe, je ne l'utilise que pour lister un annuaire LDAP ou les connexions anonymes sont interdites...
 
Le mot de passe est celui d'un compte NT, coment je récupère  Hash md5 ?
 
Sinon, j'ai une autre alternative, c'est de récuperer l'identification de l'utilisateur de manière transparente afin d'interroger la base avec ses droits ce qui serait le top, mais bon... J'arrives pas à voir si loin pour le moment, je vais bien bien trier mes bô tableaux pour le moment.

Reply

Marsh Posté le 21-01-2005 à 00:10:52    

Citation :

Le mot de passe est celui d'un compte NT, coment je récupère  Hash md5 ?

c'est quoi que t'aime pas dans la fonction md5($var) de php ?


---------------
- Xav - ...There are no crimes when there are no laws... -- Xav's World
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed