Cacher un mot de passe [MySQL] - SQL/NoSQL - Programmation
Marsh Posté le 24-02-2003 à 01:26:52
Il faut que tu les crypte avant de les stocker...
un md5($tonmotdepasse) fera l'affaire...
Marsh Posté le 24-02-2003 à 02:30:26
Effectivement, ca devrait fonctionner. Merci, c'est ca que je vais utiliser.
Maintenant, si je veux pouvoir récupérer le code (non crypté), quelle est l'autre technique?
Ex: sur ce forum, Joce (!) nous envoie un gentil mail à chaque fois qu'on paume son mot de passe. Comment les stocke-t-il dans sa base? Sans protection?
Marsh Posté le 24-02-2003 à 07:40:00
Willyzekid a écrit : Effectivement, ca devrait fonctionner. Merci, c'est ca que je vais utiliser. |
Non, joce, il fait comme tout le monde ( il invente des trucs mais c'est pas un genie )
L'utilisateur rentre un pass => Il se stocke crypte dans sa base.
Si l'utilisateur a perdu son pass => Il en cree un nouveau automatiquement, et l'envoie a l'utilisateur par mail, et le rentre aussi dans la base en ecrasant le premier.
Voila la politique habituelle
Marsh Posté le 24-02-2003 à 08:05:08
Je voudrais pas être rabbat joie mais moi il m'envoit le même (je viens de tester)
Dois-je en déduire que Joce est un génie?
(ou qu'il crypte pas ses pass??? )
Marsh Posté le 24-02-2003 à 08:16:37
Bin tu vas voir sur http://www.mysql.com/doc/en/Miscel [...] tions.html
Et là, miracle, y a plein d'fonctions de cryptage et d'encodage, certaines réversibles d'autres non. A toi d'faire ton marché.
Marsh Posté le 24-02-2003 à 10:50:45
Merci, j'ai trouvé mon bonheur !
Marsh Posté le 24-02-2003 à 13:54:48
Effectivement les pass sur le forum PPC peuvent être renvoyés directement en cas de perte. J'imagine qu'il les stocke en clair, ou qu'il utilise un cryptage maison, non un hach.
Marsh Posté le 24-02-2003 à 18:29:47
Core 666 a écrit : Effectivement les pass sur le forum PPC peuvent être renvoyés directement en cas de perte. J'imagine qu'il les stocke en clair, ou qu'il utilise un cryptage maison, non un hach. |
Je viens de tester, et il a raison...
Mea culpa.
Marsh Posté le 24-02-2003 à 01:14:03
Bonjour,
Je cherche un mécanisme simple pour cacher un texte qui est dans un champ de ma base MySQL. Pour l'instant, j'ai un champs texte qui contient des passwords d'utilisateur...Je voudrais que même moi, quand je consulte la base via phpMyAdmin par exemple, je ne puisse les voir (ie. si le pass est perdu, on supprime la ligne et on cré un nouveau compte!)
Est-ce possible?
Comment les mots de passe sont gérés pour les forums par exemple?
---------------
Horizon pas Net, reste à la buvette!!