mdp plus en clair [résolu]
mdp plus en clair [résolu] - PHP - Programmation
Marsh Posté le 21-02-2004 à 11:40:24
Tu peux aussi masquer avec sha1() dans la base.
Ensuite quand l'user se logue tu test si sha1(pass user) = pass dans la base.
Marsh Posté le 21-02-2004 à 11:41:13
| bodbod a écrit : |
pourqoui !?
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 21-02-2004 à 11:45:23
| kfman a écrit : Tu peux aussi masquer avec sha1() dans la base. |
Je ne connais pas cette fonction.
Ah oui, j'ai oublié de preciser qu'un utilisateur avec acces a la base puisque c'est son serveur (perso) 
| kadreg a écrit : |
Il me semble que md5 n'est pas reversible. Et je voudrais que l'utilisateur concerné puisse voir son mot de passe (dans une partie reservé) et qu'il puise le changer par la meme occasion
---------------
http://www.menuiseriemerceron.fr - http://www.atlantiquecoloration.fr
Marsh Posté le 21-02-2004 à 11:51:36
Fonction réversible de "cryptage" en php ?
Y'a base64_encode() mais bon c grillé niveau sécurité et reconnaissable entre mille.
Ayant eu ce problème j'avais moi même écris une petite routine toute bête utilisant un XOR (principe du carré de Vigenère).
Mais bon, il serait plus judicieux de par exemple générer un mot de passe au hasard en utilisant par exemple la fonction rand(), puis de l'envoyer à l'user pour qu'il puisse se connecter au site et éventuellement proposer de le changer sur page dédiée.
Message édité par kfman le 21-02-2004 à 11:52:49
Marsh Posté le 21-02-2004 à 12:11:58
Ben en fait, a l'heure actuel les mot de passe son generé automatiquement comme tu le dis. Mais le changement de mdp par l'utilisateur pose un probleme.
Pour le cryptage, je me doutait que le mot n'etait pas trop approprié.
Niveau securité, pour le moment, je cherche juste a ce que le mot de passe ne soit pas visible a l'oeil nu.
---------------
http://www.menuiseriemerceron.fr - http://www.atlantiquecoloration.fr
Marsh Posté le 21-02-2004 à 12:17:14
Quel est le problème pour le changement ?
Sinon si tu veux juste le masquer sert toi de base64_encode().
Marsh Posté le 21-02-2004 à 12:43:49
base64() est tout ce qu'il me faut
merci
---------------
http://www.menuiseriemerceron.fr - http://www.atlantiquecoloration.fr
Sujets relatifs:
- [resolu]cast de composant graphique
- [RESOLU]Problème de communication (DataInputStream & DataOutputStream)
- [PHP] dupliquer une variable... [Resolu]
- [PHP] utilisation de polices TTF dans les images [Résolu]
- Scroll bar dans une text area [RESOLU]
- [Résolu] hashmap - comment utiliser containsKey ?
- [vba] extraire une date - [resolu]
- Gestion des sessions: Changer une valeur.[RESOLU]
- [resolu] redirection automatique apres un laps de temps
- [ECLIPSE] Passer en debug dans un programme [RESOLU]
Marsh Posté le 21-02-2004 à 10:46:10
Bonjour a tous,
VOila, je cherche un moyen simple de "crypter" des mot de passe pour des compte user. Crypter n'est peut etre pas le mot approprié mais en fait, je veux juste que le passe n'apparaissent pas en clair partout. Mais je veux pouvoir le repasser en clair dans le moment voulu.
A priori, md5(), n'est pas adapté. J'ai vu qu'il y avait une fonction "mcrypt()" pour chiffrer/dechiffrer mais, a priori je n'ai pas la librairie pour.
Ca m'embete un peu d'installer la librairie, car les pages ne sont destiné a un autre serveur.
Autre chose, sur l'autre serveur, avec phpinfo je trouve ca :
Extensions listed : mcrypt , est ce que ca veux dire que la librairie est installé ?
mon serveur : XP / php4 / apache /mysql
l'autre : mandrake9.1 / mysql ...
merci
Message édité par bodbod le 21-02-2004 à 12:44:01
---------------
http://www.menuiseriemerceron.fr - http://www.atlantiquecoloration.fr